我如何configurationWireshark来查看HTTPSstream量?
我正在testing一个iOS应用程序,我只想看看何时发送HTTPSstream量。 我对stream量的内容不感兴趣。 我怎样才能configurationWireshark做到这一点?
这只是为了validation分析包是否正在工作。 我没有任何控制我的应用程序正在交谈的服务器。
谢谢!
编辑#1 :我目前的Wiresharkconfiguration可以看到stream量http://www.duckduckgo.com,但不是https://www.duckduckgo.com
另一种方法是将您的Mac用作Wi-Fi接入点,并使用TCPDump嗅探stream量。 这里是步骤:
- 使用以太网电缆将Mac连接到路由器(Wi-Fi卡将充当接入点)。 或者,如果您只想从应用程序嗅探到您自己的计算机,请跳过此步骤。
- 在工具栏的Wi-Fi图标中,点击
Create Network
。 给它一个随机的名字,select安全性,并设置一个密码。 - 在“
System Preferences > Sharing
设置To computers using: Wi-Fi
设置To computers using: Wi-Fi
。 在Wi-Fi Options...
select您之前创build的networking。 在“Share your connection from:
,select你从Internet获取的接口,通常是以太网。 - 启用
Internet Sharing
,并从您的iPhone连接到这个新的Wi-Finetworking。 - 从
Settings > General > Network
断开iPhone上的3G连接,然后使用Safari检查您的Internet。 有时需要几秒钟。 - 在你的Mac中input
sudo tcpdump -s 0 -A -i en1 port 443 > log.txt
。 如果您的networking接口不是en1,请使用ifconfig
。 生成的日志也可以通过WireShark(这是tcpdump的GUI版本)导入。 - 现在iPhone上的所有互联网stream量都会被logging下来。
TCPDump包含在所有版本的OS X中。有关其他选项,请参阅技术问答QA1176获取数据包跟踪 。
如果你想解密SSLstream量来监听它,可以看看Wireshark Wiki 。 解释有点长,但是可以解密SSLstream量。
你也可能想听取端口443而不是80 .. 🙂
在开始捕捉适当的networking接口后,将以下设置为filter:
tcp.port == 443 || tcp.port == 80
这将确保只显示http和https连接的数据,您可以进一步检查。
是。 Wireshark可以看到任何和所有可用的以太网stream量。 要解决的问题是运行Wireshark的机器是否会查看您感兴趣的所有以太网通讯。