HTTPSトラフィックを表示するようにWiresharkを構成するにはどうすればよいですか?
IOSアプリケーションをテストしていますが、HTTPSトラフィックがいつ送信されるかを確認したいだけです。トラフィックの内容には興味がありません。 どうすれば Wireshark に設定できますか?
これは、分析パッケージが機能していることを確認するためのものです。アプリが通信しているサーバーを制御することはできません。
ありがとう!
#1を編集:現在のWiresharkの構成では、 http://www.duckduckgo.com へのトラフィックを確認できますが、- https://www.duckduckgo.com
別の方法として、MacをWi-Fiアクセスポイントとして使用し、TCPDumpでトラフィックをスニッフィングします。手順は次のとおりです。
- イーサネットケーブルを使用してMacをルーターに接続します(Wi-Fiカードはアクセスポイントとして動作します)。または、アプリから自分のコンピューターへのトラフィックのみを傍受する場合は、この手順をスキップします。
- ツールバーのWi-Fiアイコンで、
Create Networkをクリックします。ランダムな名前を付け、セキュリティを選択し、パスワードを設定します。 System Preferences > SharingでTo computers using: Wi-Fiを設定します。Wi-Fi Options...で、前に作成したネットワークを選択します。Share your connection from:で、インターネットを取得するインターフェイス(通常はイーサネット)を選択します。Internet Sharingを有効にして、iPhoneからこの新しいWi-Fiネットワークに接続します。- IPhoneの3Gを
Settings > General > Networkから切断し、Safariでインターネットを確認します。時には数秒かかります。 - Macで
Sudo tcpdump -s 0 -A -i en1 port 443 > log.txtと入力します。 en1以外のネットワークインターフェイスがある場合は、ifconfigを使用します。生成されたログは、WireShark(tcpdumpのGUIバージョン)によってインポートすることもできます。 - これで、iPhoneからのすべてのインターネットトラフィックが記録されます。
TCPDumpはOS Xのすべてのバージョンに含まれています。他のオプションについては、 技術的なQ&A QA1176パケットトレースの取得 を参照してください。
SSLトラフィックを解読してリッスンする場合は、 Wireshark Wiki をご覧ください。説明はもう少し長くなりますが、SSLトラフィックを復号化できます。
また、80ではなくポート443でリッスンすることもできます。:-)
適切なネットワークインターフェイスのキャプチャを開始した後、以下をフィルターとして設定します。
tcp.port == 443 || tcp.port == 80
これにより、httpおよびhttps接続のみのデータが表示され、さらに調査することができます。
はい。 Wiresharkは、利用可能なすべてのイーサネットトラフィックを監視できます。解決すべき問題は、Wiresharkを実行しているマシンが、存在の検出に関心のあるすべてのイーサネットトラフィックを見るかどうかです。