Me gustaría capturar tráfico SSL o HTTPS solo en Wireshark, esto no es algo que pueda filtrarse debido al tiempo que estaría registrando los datos y al tamaño del archivo .pcap.
Existen filtros de solo captura para TCP o UDP (puerto tcp http), por ejemplo.
Lo configuré para usarlo tcp port https, pero todavía parece tener otros datos basura no relacionados. ¿Existe una mejor manera de capturar datos HTTP/SSL?
Además, ¿puedo volcar esto en un disco de red en lugar de pcap'in y almacenarlo en la misma caja?
Respuesta1
La idea aquí es que el tráfico HTTPS que viaja a través de Internet es confidencial, un enrutador aleatorio o una persona que capture sus paquetes no puede descifrar el HTTPS sin la clave de descifrado. En resumen: Wireshark no puede descifrar el tráfico HTTPS.