Wireshark captura / HTTP paquetes de agarre insuficiencia
Contenido
1. Introducción
2. Un análisis simple
3. Procedimiento detallado
4. ensayo pertinente
5. Resumen
I. Introducción ↶
con Wireshark ejercicio captura de paquetes, que descubrió la forma de remolino quiere http http paquete y rara vez capturado, y el paquete de la página HTML, incluso no puede atrapar.
Los navegadores pueden atrapar tantos paquetes HTTP, Wireshark comprender lo poderoso que http paquete, una vez pensó que su tarjeta de Wireshark o roto. Internet para encontrar respuestas a este fenómeno ni siquiera se ajusta a mi caso.
No fue hasta que vi esta discusión ordenadores Mac, Wireshark http paquete no pueden ponerse mucho! El punto entró y sierra. Wow! Casi exactamente la misma situación conmigo, una sección rechazada. Por lo tanto, yo era estúpida, vi los servidores están encriptadas https enlace, en el caso de Wireshark no establece de nuevo no hay manera de coger los paquetes https paquetes. Los paquetes de datos HTML se transmite por https, no es de extrañar que no puedo encontrar el sitio del paquete, casi pensé en Wireshark o tarjeta de red se ha roto. .
Por lo tanto, he grabado el encuentro en mi blog, o (╥﹏╥) o.
En segundo lugar, un simple análisis ↶
después de un tiempo para encontrar la información, básicamente descubierto la manera de hacer paquetes Wireshark para rastreo https método. Los métodos generales están en línea en cualquier carta de una, crear el directorio siguiente archivo, por ejemplo: C: \ ssl_key \ sslog.log, añadir una línea en la variable del sistema, la variable denominada SSLKEYLOGFILE, mientras que el valor de la variable C: \ ssl_key \ sslog.log
puede lograr el propósito de las razones de esto, después de resumir como sigue:
(1) no sé, no sé clave Wireshark cliente / servidor privado, no puede descifrar la transmisión de paquetes https.
(2) Algunos navegadores como Firefox y Chrome sesión de soporte TLS utilizando el extremo de clientes privados / archivos de registro del servidor de claves públicas a modo de disco, así Wireshark para el cifrado / descifrado,
(3) ¿Por qué registro línea del archivo será mucho de ella? Cada comunicación un cliente del tiempo generará aleatoriamente una clave privada y el servidor se comunican!
