Я хотел бы захватывать только трафик SSL или HTTPS в Wireshark, но его невозможно отфильтровать из-за длительности времени, в течение которого будут записываться данные, и размера файла .pcap.
Например, существуют фильтры захвата только для TCP или UDP (tcp port http).
Я настроил его на использование tcp port https, но он все еще, кажется, имеет другие ненужные данные. Есть ли лучший способ захвата данных HTTPs/SSL?
Бонус, могу ли я выгрузить это на сетевой диск вместо pcap'in и хранения на том же компьютере?
решение1
Идея здесь в том, что HTTPS-трафик, проходящий через Интернет, является конфиденциальным, случайный маршрутизатор или человек, который случайно перехватит ваши пакеты, не сможет расшифровать HTTPS без ключа расшифровки. Итак, суть: Wireshark не может расшифровать HTTPS-трафик.