Eu gostaria de capturar o tráfego SSL ou HTTPS apenas no Wireshark, isso não é algo que possa ser filtrado devido ao tempo que eu estaria gravando os dados e ao tamanho do arquivo .pcap.
Existem filtros apenas de captura para TCP ou UDP (porta tcp http), por exemplo.
Eu configurei para uso tcp port https, mas ainda parece ter outros dados indesejados não relacionados. Existe uma maneira melhor de capturar dados HTTPs/SSL?
Bônus, posso despejar isso em um disco de rede em vez de pcap'in e armazenar na mesma caixa?
Responder1
A ideia aqui é que o tráfego HTTPS que viaja pela Internet seja confidencial, um roteador aleatório ou pessoa que capture seus pacotes não pode descriptografar o HTTPS sem a chave de descriptografia. Resumindo: o Wireshark não pode descriptografar o tráfego HTTPS.