我只想在 Wireshark 中捕獲 SSL 或 HTTPS 流量,由於我之後記錄資料的時間長度以及 .pcap 檔案的大小,這不是可以過濾的內容。
例如,有針對 TCP 或 UDP(tcp 連接埠 http)的僅擷取過濾器。
我已將其配置為使用tcp port https,但它似乎仍然有其他不相關的垃圾資料。有沒有更好的方法來擷取 HTTPs/SSL 資料?
另外,我可以將其轉儲到網路磁碟而不是 pcap'in 並儲存在同一個盒子上嗎?
答案1
這裡的想法是,透過網路傳輸的 HTTPS 流量是保密的,隨機路由器或恰好捕獲您的套件的人在沒有解密金鑰的情況下無法解密 HTTPS。所以底線是:Wireshark 無法解密 HTTPS 流量。