Как я могу контролировать трафик HTTPS с помощью Wireshark? [дубликат]
Возможный дубликат:
Как фильтровать https при мониторинге трафика с помощью Wireshark?
Я хочу проверить, что пакет аналитики, который я добавил в свое приложение для iOS, пытается общаться с серверами аналитики (которые я не контролирую). Я думаю, что пакет аналитики взаимодействует через HTTPS. Поэтому я хотел бы отслеживать HTTPS-трафик (меня не волнует его расшифровка... я просто хочу увидеть, есть ли он).
Как я могу сделать это с помощью Wireshark? Например, моя текущая настройка Wireshark (которая является просто настройкой по умолчанию) позволяет мне отслеживать трафик на http://www.duckduckgo.com, но не https://www.duckduckgo.com. Нужно ли мне изменить некоторые настройки в Wireshark?
Спасибо!
Если вас не волнует полезная нагрузка, просто запустите wirehark на устройстве где-нибудь в вашей сети, которое будет видеть весь трафик. Возможно, это означает настройку точки доступа с проводным интерфейсом, подключенным к концентратору, к которому также подключена ваша система мониторинга.
Если вам нужна полезная нагрузка и у вас нет закрытых ключей, то в принципе нет способа сделать это легко. Если бы вы могли это сделать, вы могли бы отслеживать любой трафик SSL. Если у вас есть закрытые ключи, предоставленные сервером, то подробности описаны в документах wirehark .
Я полагаю, что вы не можете этого сделать, но для этого требуется шаги, которые я не уверен, возможны на устройстве IOS. На самом деле, чтобы получить эту настройку, потребуется довольно много работы.
- В принципе, вы можете настроить свой собственный CA. (tinyca это действительно просто)
- Установите сертификат CA на устройство IOS. (может потребоваться использование инструментов управления предприятием IOS)
- Создайте в своем CA пару ключей, где CN соответствует сайту, который вы хотите отслеживать.
- Настройте прокси-сервер SSL (например, stunnel), используя эту пару ключей.
- Используйте какой-нибудь инструмент мониторинга на этом прокси.