web-dev-qa-db-fra.com

Comment puis-je configurer Wireshark pour voir le trafic HTTPS?

Je teste une application iOS et je veux juste voir quand le trafic HTTPS est envoyé. Je ne suis pas intéressé par le contenu du trafic. Comment puis-je configurer Wireshark pour ce faire?

C'est juste pour vérifier qu'un package d'analyse fonctionne. Je n'ai aucun contrôle sur les serveurs auxquels mon application parle.

Merci!

Edit # 1 : Ma configuration actuelle de Wireshark peut voir le trafic vers http://www.duckduckgo.com mais pas - https://www.duckduckgo.com

24
SundayMonday

Une alternative consiste à utiliser votre Mac comme point d'accès Wi-Fi et à renifler le trafic avec TCPDump. Voici les étapes:

  • Connectez votre Mac à votre routeur à l'aide d'un câble Ethernet (la carte Wi-Fi sera utilisée comme point d'accès). Vous pouvez également ignorer cette étape si vous souhaitez uniquement détecter le trafic de l'application vers votre propre ordinateur.
  • Dans l'icône Wi-Fi de votre barre d'outils, cliquez sur Create Network. Donnez-lui un nom aléatoire, sélectionnez la sécurité et définissez un mot de passe.
  • Dans System Preferences > Sharing ensemble To computers using: Wi-Fi. Dans Wi-Fi Options... choisissez le réseau que vous avez créé auparavant. Dans Share your connection from:, choisissez l'interface à partir de laquelle vous obtenez Internet, généralement Ethernet.
  • Activer Internet Sharing, et connectez-vous à ce nouveau réseau Wi-Fi depuis votre iPhone.
  • Déconnectez la 3G sur votre iPhone de Settings > General > Network et vérifiez votre Internet avec Safari. Parfois, cela prend quelques secondes.
  • Sur votre Mac, saisissez Sudo tcpdump -s 0 -A -i en1 port 443 > log.txt. Utilisez ifconfig si vous avez une interface réseau autre que en1. Le journal généré peut également être importé par WireShark (qui est une version GUI de tcpdump).
  • Désormais, tout le trafic Internet de votre iPhone sera enregistré.

TCPDump est inclus avec toutes les versions d'OS X. Pour d'autres options, voir Q&R technique QA1176 Obtention d'une trace de paquet .

11
Jano

Si vous souhaitez décrypter le trafic SSL afin de l'écouter, jetez un œil au Wireshark Wiki . L'explication est un peu plus longue, mais vous permet de décrypter le trafic SSL.

Vous pourriez aussi vouloir écouter sur le port 443 au lieu de 80 .. :-)

11
nfechner

Définissez ce qui suit comme filtre après avoir commencé à capturer l'interface réseau appropriée:

tcp.port == 443 || tcp.port == 80

Cela garantira l'affichage des données uniquement pour les connexions http et https que vous pourrez inspecter davantage.

10
M N Islam Shihan

Oui. Wireshark peut surveiller tout le trafic Ethernet mis à sa disposition. Le problème à résoudre est de savoir si la machine exécutant Wireshark verra tout le trafic Ethernet dont vous souhaitez détecter la présence.

0
Andy Finkenstadt