Http

Wireshark 不顯示 HTTP 查詢

  • January 27, 2019

我正在嘗試使用 Wireshark,但是當我將過濾器設置為http Wireshark 時不顯示任何數據。

不幸的是,我只能看到tcp/dhcp/arp協議,但看不到http

在此處輸入圖像描述

我的 Wireshark 偏好:

在此處輸入圖像描述

我用的是Linux mint 17

ifconfig:

wlp2s0    Link encap:Ethernet  HWaddr 44:03:2c:de:e9:3c  
         inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
         inet6 addr: fe80::affa:82b5:848f:52f3/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:390931 errors:0 dropped:0 overruns:0 frame:0
         TX packets:268403 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:458918735 (458.9 MB)  TX bytes:39776473 (39.7 MB)

在 Wireshark 中,我wpl2s0也選擇了。

正如評論中提到的,埠號 443 建議使用 HTTPS,因此 SSL/TLS 有效。但是,如果給定必要的密鑰,Wireshark 可以解密 SSL/TLS。

所需的密鑰取決於使用的​​加密算法。如果所選算法使用 RSA 而不是DH(即 OpenSSL 風格的算法名稱字元串包含RSA而不包含DHE),那麼如果您可以向其提供伺服器證書的私鑰,Wireshark 就可以解密流量。

如果使用 DH 算法,每個會話都有一個單獨的會話密鑰。在這種情況下,您需要配置一個連接端點來記錄使用的 TLS 會話密鑰,然後將記錄的密鑰傳遞給 Wireshark。對於 Firefox 或 Chrome 瀏覽器,只需SSLKEYLOGFILE=<full pathname to the log file>在啟動瀏覽器之前添加環境變數即可記錄會話密鑰。

此處描述的過程有點複雜,但在 Wireshark 文件中有完整的 SSL/TLS 擷取和解密演練。

此外,Information Security.SE 在這裡有一個關於這個主題的好問題 + 答案。是該程序的另一個詳細演練。

引用自:https://unix.stackexchange.com/questions/497072

相關問答

Tcp

在 Linux 上使用 Wireshark 觀察耦合的 HTTP-request 和 HTTP-respond

  • January 13, 2015
檢視問答
Macos

如何在macos中將HTTP_PROXY大寫定義為http_proxy小寫?

  • September 29, 2022
檢視問答
Bash

列印 httpie 命令的輸出,然後通過管道傳輸到 grep

  • May 26, 2022
檢視問答
Arch-Linux

Wireshark 阻止 WiFi

  • April 14, 2022
檢視問答
Network-Namespaces

使用 tshark 擷取進出網路命名空間的 DNS 流量

  • March 19, 2022
檢視問答
Raspberry-Pi

如何設置我的樹莓派,以便我可以通過域連接到它的 IP 地址

  • February 17, 2022
檢視問答