1. ホーム
  2. 質問と答え
  3. HTTPSトラフィックを表示するためにWiresharkを設定するにはどうすればよいですか?

HTTPSトラフィックを表示するためにWiresharkを設定するにはどうすればよいですか?

2011-08-23 30 views
19

私はiOSアプリケーションをテストしています。HTTPSトラフィックがいつ送信されるかを確認したいだけです。私は交通の内容に興味がありません。 これを行うにはどうすればWiresharkを設定できますか?HTTPSトラフィックを表示するためにWiresharkを設定するにはどうすればよいですか?

これは、アナリティクスパッケージが動作していることを確認するためのものです。私は、私のアプリが話しているサーバーを何も制御していません。

ありがとうございます!

編集#1:私の現在のWiresharkの構成はhttp://www.duckduckgo.comへのトラフィックを見ることができなくhttps://www.duckduckgo.com

出典

2011-08-23 SundayMonday

+0

おそらくサーバー障害で同じです。http:// serverfault。com/questions/263530/how-can-i-filter-https-when-monitoring-traffic-with-wireshark –

答えて

11

代替は、Wi-Fiアクセスポイントとしてお使いのMacを使用してのTCPDumpでトラフィックを盗聴されています。

  • MacをルータにEthernetケーブルで接続します(Wi-Fiカードがアクセスポイントとして機能している)。または、アプリから自分のコンピュータにトラフィックをスニッフィングする場合は、この手順をスキップします。
  • ツールバーのWi-Fiアイコンで、Create Networkをクリックします。ランダムな名前を付け、セキュリティを選択し、パスワードを設定します。
  • System Preferences > SharingセットTo computers using: Wi-FiWi-Fi Options...で作成したネットワークを選択してください。 Share your connection from:では、インターネットから取得するインターフェイス(通常はイーサネット)を選択します。
  • Internet Sharingを有効にし、iPhoneからこの新しいWi-Fiネットワークに接続します。
  • iPhoneのSettings > General > Networkから3Gを取り外し、Safariでインターネットを確認してください。時には数秒かかることがあります。
  • Macタイプsudo tcpdump -s 0 -A -i en1 port 443 > log.txtにあります。 en1以外のネットワークインターフェイスを使用している場合はifconfigを使用してください。生成されたログは、WireShark(tcpdumpのGUIバージョン)によってインポートすることもできます。
  • あなたのiPhoneからのすべてのインターネットトラフィックが記録されます。

のTCPDumpはTechnical Q&A QA1176 Getting a Packet Traceを参照して、他のオプションについてはOS Xのすべてのバージョンに含まれています。あなたは適切なネットワークインタフェースをキャプチャ開始した後、フィルタとして、以下の

出典

2011-08-23 19:12:58 Jano

+0

クール!ログファイルにHTTPSトラフィックが表示されます。どのようなトラフィックがiOSデバイスから来ているのかをどのように判断できますか? – SundayMonday

+1

'14:18:52.276484 IP 89.17.221.55.http> 10.0.2.2.49502'のような行が表示されます。その1つはデバイスのIPであり、設定> Wi-Fiを見て矢印を押すことができますあなたが接続されているネットワーク上にあります。 tcpflowをインストールするのが面倒な場合は、読みやすくなります。 macportsをインストールしてから 'sudo port install tcpflow'を実行する必要があります。使用法は' sudo tcpflow -i en1 port 443'です。 – Jano

1

はい。 Wiresharkは、利用可能なすべてのイーサネットトラフィックを監視できます。解決すべき問題は、Wiresharkを実行しているマシンが存在の検出に関心のあるすべてのイーサネットトラフィックを見るかどうかです。

出典

2011-08-23 18:52:36

+2

HTTPSトラフィックを表示するためにマシンやWiresharkを設定するにはどうすればよいですか? – SundayMonday

+1

HTTPSは通常、ポート80のHTTPトラフィックではなく、ポート443を経由します。 特定のポートのトラフィックだけでなく、すべてのトラフィックを監視するようにwireshark設定を設定するとどうなりますか? –

+11

OPの質問にはまだ答えがありません: "どうすれば設定できますか"。 – zaph

10

SSLトラフィックをリスンするために復号化する場合は、Wireshark Wikiをご覧ください。説明は少し長めですが、SSLトラフィックを復号化することができます。あなたはまた、ポート443の代わりに80をリッスンすることがあります

.. :-)

出典

2011-08-23 18:59:20 nfechner

7

セット:

tcp.port == 443 || tcp.port == 80

これは、あなたがさらに調べることができる唯一のhttp & HTTPS接続のためのデータの表示を保証します。

出典

2013-10-07 03:58:32

関連する問題

 関連する問題