Wiresharkのキャッチ/ HTTPパケットグリップ不足の
内容
1.はじめに
2. A簡単な分析
3.詳細な手順
4.関連試験
5.まとめ
I.はじめ↶
Wiresharkのパケットキャプチャ運動とは、私は旋回がHTTP HTTPパッケージをする方法を発見し、稀に巻き込まれていない、とさえHTMLページパッケージがキャッチすることはできません。
ブラウザは、非常に多くのHTTPパケットをキャッチすることができ、Wiresharkのは、かつてどのように強力な、それはHTTPパッケージ彼のカードのWiresharkを考えたり、壊れ把握します。この現象に対する答えを見つけるために、インターネットでも私の場合に適合していません。
私はMacコンピュータは、wiresharkのHTTPパケット多くをキャッチすることはできませんこの議論を見てまで、それはありませんでした!ポイントはに行って見ました。うわー!ほぼ正確に私と同じ状況では、セクションは断りました。だから、私は愚かだった、私はサーバが暗号化されたHTTPSリンクされているキャッチし、場合にWiresharkのパケットHTTPSパケットをキャッチする方法はありません再設定されません。これらのHTMLデータパケットがHTTPSで送信され、不思議私は、パケットのサイトを見つけることはできません、私はほとんどWiresharkの考えやネットワークカードが壊れています。。
だから、私は私のブログに出会いを記録し、O(╥﹏╥)O。
第二に、簡単な分析↶
情報を見つけるためにしばらくは、基本的にクロールHTTPS方法にWiresharkのパケットを作成する方法を考え出しました。一般的な方法は、例えば、次のファイルのディレクトリを作成し、任意の1文字でオンラインである:C:変数値Cながら\ ssl_key \ sslog.logは、システム変数でSSLKEYLOGFILEという名前の変数を行を追加します。\ ssl_key \ sslog.logは
:私は次のように要約した後、その理由の目的を達成することができます
(1)知らないWiresharkのクライアント/サーバの秘密鍵を知らない、それはパケットhttpsの送信を解読することはできません。
(2)記録の方法により、クライアント側の公開鍵/秘密鍵サーバのログファイルを使用して、FirefoxやChromeのサポートTLSセッションなど一部のブラウザ、暗号化/復号化のためのWiresharkのは、そう
(3)なぜ、ログファイルの行は、多くのでしょうか?クライアントの通信がランダムに秘密鍵とサーバが生成されますたびに通信します!