web-dev-qa-db-ja.com

WiresharkでHTTPSトラフィックを監視するにはどうすればよいですか?

重複の可能性:
Wiresharkでトラフィックを監視するときにhttpsをフィルタリングするにはどうすればよいですか?

IOSアプリに追加した分析パッケージが分析サーバー(私が制御していない)と通信しようとしていることを確認したいと思います。分析パッケージはHTTPS経由で通信していると思います。そこで、HTTPSトラフィックを監視したいと思います(復号化する必要はありません...そこにあるかどうかを確認したいだけです)。

Wiresharkでこれを行うにはどうすればよいですか?たとえば、現在のWiresharkセットアップ(これは単なるデフォルトセットアップです)では、トラフィックを監視できます http://www.duckduckgo.com しかし、そうではありません https://www.duckduckgo.comWiresharkのいくつかの設定を変更する必要がありますか?

ありがとう!

3
MrDatabase

ポートでのフィルター:tcp.port==443

4
HostBits

ペイロードを気にしない場合は、ネットワーク上のどこかにあるデバイスでwiresharkを起動するだけで、すべてのトラフィックが表示されます。おそらくこれは、監視システムも接続されているハブに接続された有線インターフェイスを使用してAPをセットアップすることを意味します。

ペイロードが必要で、秘密鍵がない場合、基本的にこれを簡単に行う方法はありません。これができれば、基本的にSSLトラフィックを監視できます。サーバーから提供された秘密鍵がある場合、詳細は wireshark docs で説明されています。

できないと言うのは本当ではないと思いますが、それを行うには、IOSデバイスで可能かどうかわからない手順が必要です。実際にこの設定を取得します。

  • 基本的に、独自のCAを設定できます。 (tinycaは本当に簡単です)
  • CA証明書をIOSデバイスにインストールします(IOSエンタープライズ管理ツールの使用が必要になる場合があります)
  • CAから、CNが監視するサイトに対応するキーペアを作成します
  • そのキーペアを使用してSSLプロキシ(stunnelなど)をセットアップします。
  • そのプロキシでいくつかの監視ツールを使用します。
6
Zoredache