web-dev-qa-db-ja.com

HTTPSトラフィックを表示するようにWiresharkを構成するにはどうすればよいですか?

IOSアプリケーションをテストしていますが、HTTPSトラフィックがいつ送信されるかを確認したいだけです。トラフィックの内容には興味がありません。 どうすれば Wireshark に設定できますか?

これは、分析パッケージが機能していることを確認するためのものです。アプリが通信しているサーバーを制御することはできません。

ありがとう!

#1を編集:現在のWiresharkの構成では、 http://www.duckduckgo.com へのトラフィックを確認できますが、- https://www.duckduckgo.com

24
SundayMonday

別の方法として、MacをWi-Fiアクセスポイントとして使用し、TCPDumpでトラフィックをスニッフィングします。手順は次のとおりです。

  • イーサネットケーブルを使用してMacをルーターに接続します(Wi-Fiカードはアクセスポイントとして動作します)。または、アプリから自分のコンピューターへのトラフィックのみを傍受する場合は、この手順をスキップします。
  • ツールバーのWi-Fiアイコンで、Create Networkをクリックします。ランダムな名前を付け、セキュリティを選択し、パスワードを設定します。
  • System Preferences > SharingTo computers using: Wi-Fiを設定します。 Wi-Fi Options...で、前に作成したネットワークを選択します。 Share your connection from:で、インターネットを取得するインターフェイス(通常はイーサネット)を選択します。
  • Internet Sharingを有効にして、iPhoneからこの新しいWi-Fiネットワークに接続します。
  • IPhoneの3GをSettings > General > Networkから切断し、Safariでインターネットを確認します。時には数秒かかります。
  • MacでSudo tcpdump -s 0 -A -i en1 port 443 > log.txtと入力します。 en1以外のネットワークインターフェイスがある場合は、ifconfigを使用します。生成されたログは、WireShark(tcpdumpのGUIバージョン)によってインポートすることもできます。
  • これで、iPhoneからのすべてのインターネットトラフィックが記録されます。

TCPDumpはOS Xのすべてのバージョンに含まれています。他のオプションについては、 技術的なQ&A QA1176パケットトレースの取得 を参照してください。

11
Jano

SSLトラフィックを解読してリッスンする場合は、 Wireshark Wiki をご覧ください。説明はもう少し長くなりますが、SSLトラフィックを復号化できます。

また、80ではなくポート443でリッスンすることもできます。:-)

11
nfechner

適切なネットワークインターフェイスのキャプチャを開始した後、以下をフィルターとして設定します。

tcp.port == 443 || tcp.port == 80

これにより、httpおよびhttps接続のみのデータが表示され、さらに調査することができます。

10

はい。 Wiresharkは、利用可能なすべてのイーサネットトラフィックを監視できます。解決すべき問題は、Wiresharkを実行しているマシンが、存在の検出に関心のあるすべてのイーサネットトラフィックを見るかどうかです。

0