Wireshark で SSL または HTTPS トラフィックのみをキャプチャしたいのですが、データを記録する時間の長さと .pcap ファイルのサイズのため、後でフィルタリングすることはできません。
たとえば、TCP または UDP (tcp ポート http) のキャプチャのみのフィルターがあります。
使用するように設定しましたtcp port httpsが、他の無関係なジャンク データがまだあるようです。HTTPs/SSL データをキャプチャするより良い方法はありますか?
ボーナスとして、これを pcap にダンプして同じボックスに保存する代わりに、ネットワーク ディスクにダンプできますか?
答え1
ここでの考え方は、インターネット上を移動する HTTPS トラフィックは機密であり、ランダムなルーターや偶然パッケージをキャプチャした人物は、復号化キーなしでは HTTPS を復号化できないということです。つまり、Wireshark は HTTPS トラフィックを復号化できないということです。