WiresharkでHTTPSトラフィックを監視するにはどうすればよいですか?
IOSアプリに追加した分析パッケージが分析サーバー(私が制御していない)と通信しようとしていることを確認したいと思います。分析パッケージはHTTPS経由で通信していると思います。そこで、HTTPSトラフィックを監視したいと思います(復号化する必要はありません...そこにあるかどうかを確認したいだけです)。
Wiresharkでこれを行うにはどうすればよいですか?たとえば、現在のWiresharkセットアップ(これは単なるデフォルトセットアップです)では、トラフィックを監視できます http://www.duckduckgo.com しかし、そうではありません https://www.duckduckgo.com 。 Wiresharkのいくつかの設定を変更する必要がありますか?
ありがとう!
ポートでのフィルター:tcp.port==443
ペイロードを気にしない場合は、ネットワーク上のどこかにあるデバイスでwiresharkを起動するだけで、すべてのトラフィックが表示されます。おそらくこれは、監視システムも接続されているハブに接続された有線インターフェイスを使用してAPをセットアップすることを意味します。
ペイロードが必要で、秘密鍵がない場合、基本的にこれを簡単に行う方法はありません。これができれば、基本的にSSLトラフィックを監視できます。サーバーから提供された秘密鍵がある場合、詳細は wireshark docs で説明されています。
できないと言うのは本当ではないと思いますが、それを行うには、IOSデバイスで可能かどうかわからない手順が必要です。実際にこの設定を取得します。
- 基本的に、独自のCAを設定できます。 (tinycaは本当に簡単です)
- CA証明書をIOSデバイスにインストールします(IOSエンタープライズ管理ツールの使用が必要になる場合があります)
- CAから、CNが監視するサイトに対応するキーペアを作成します
- そのキーペアを使用してSSLプロキシ(stunnelなど)をセットアップします。
- そのプロキシでいくつかの監視ツールを使用します。