Wireshark에서만 SSL 또는 HTTPS 트래픽을 캡처하고 싶습니다. 이후 데이터를 기록하는 시간과 .pcap 파일의 크기로 인해 필터링할 수 없습니다.
예를 들어 TCP 또는 UDP(tcp 포트 http)에 대한 캡처 전용 필터가 있습니다.
사용하도록 구성했지만 tcp port https관련 없는 다른 정크 데이터가 있는 것 같습니다. HTTPS/SSL 데이터를 캡처하는 더 좋은 방법이 있습니까?
보너스, 이것을 pcap'in 대신 네트워크 디스크에 덤프하고 동일한 상자에 저장할 수 있습니까?
답변1
여기서의 아이디어는 인터넷을 통해 이동하는 HTTPS 트래픽이 기밀이므로 임의의 라우터나 패키지를 캡처하는 사람이 암호 해독 키 없이는 HTTPS를 해독할 수 없다는 것입니다. 결론적으로 Wireshark는 HTTPS 트래픽을 해독할 수 없습니다.