如何配置Wireshark以查看HTTPS流量？

Question

我正在测试iOS应用程序,我只想查看何时发送HTTPS流量.我对流量的内容不感兴趣. 如何配置Wireshark来执行此操作？

这只是为了验证分析包是否正常工作.我对我的应用正在与之交谈的服务器没有任何控制权.

谢谢!

编辑#1:我当前的Wireshark配置可以查看到http://www.duckduckgo.com的流量,但不能访问https://www.duckduckgo.com

Answer 1

另一种方法是使用Mac作为Wi-Fi接入点,并使用TCPDump嗅探流量.以下是步骤:

• 使用以太网电缆将Mac连接到路由器(Wi-Fi卡将忙于作为接入点).如果您只想将应用程序中的流量嗅探到您自己的计算机,请跳过此步骤.
• 在工具栏的Wi-Fi图标中,单击Create Network.给它一个随机名称,选择安全性并设置密码.
• 在System Preferences > Sharing集合中To computers using: Wi-Fi.在Wi-Fi Options...选择你之前创建的网络.在Share your connection from:,选择从中获取Internet的接口,通常是以太网.
• 启用Internet Sharing并从iPhone连接到此新Wi-Fi网络.
• 断开iPhone上的3G连接Settings > General > Network并使用Safari检查您的Internet.有时需要几秒钟.
• 在您的Mac类型中sudo tcpdump -s 0 -A -i en1 port 443 > log.txt.使用ifconfig,如果你有比其他EN1网络接口.生成的日志也可以由WireShark(这是tcpdump的GUI版本)导入.
• 现在,将记录来自iPhone的所有互联网流量.

所有版本的OS X都包含TCPDump.有关其他选项,请参阅技术问答QA1176获取数据包跟踪.

Answer 2

如果您想解密SSL流量以便收听它,请查看Wireshark Wiki.解释时间稍长,但可以解密SSL流量.

您也可能想听端口443而不是80 .. :-)

Answer 3

在开始捕获适当的网络接口后,将以下内容设置为过滤器:

tcp.port == 443 || tcp.port == 80

这将确保仅显示您可以进一步检查的http和https连接的数据.