Je teste une application iOS et je veux juste voir quand le trafic HTTPS est envoyé. Je ne suis pas intéressé par le contenu du trafic. Comment puis-je configurer Wireshark pour ce faire?
C'est juste pour vérifier qu'un package d'analyse fonctionne. Je n'ai aucun contrôle sur les serveurs auxquels mon application parle.
Merci!
Edit # 1 : Ma configuration actuelle de Wireshark peut voir le trafic vers http://www.duckduckgo.com mais pas - https://www.duckduckgo.com
Une alternative consiste à utiliser votre Mac comme point d'accès Wi-Fi et à renifler le trafic avec TCPDump. Voici les étapes:
Create Network
. Donnez-lui un nom aléatoire, sélectionnez la sécurité et définissez un mot de passe.System Preferences > Sharing
ensemble To computers using: Wi-Fi
. Dans Wi-Fi Options...
choisissez le réseau que vous avez créé auparavant. Dans Share your connection from:
, choisissez l'interface à partir de laquelle vous obtenez Internet, généralement Ethernet.Internet Sharing
, et connectez-vous à ce nouveau réseau Wi-Fi depuis votre iPhone.Settings > General > Network
et vérifiez votre Internet avec Safari. Parfois, cela prend quelques secondes.Sudo tcpdump -s 0 -A -i en1 port 443 > log.txt
. Utilisez ifconfig
si vous avez une interface réseau autre que en1. Le journal généré peut également être importé par WireShark (qui est une version GUI de tcpdump).TCPDump est inclus avec toutes les versions d'OS X. Pour d'autres options, voir Q&R technique QA1176 Obtention d'une trace de paquet .
Si vous souhaitez décrypter le trafic SSL afin de l'écouter, jetez un œil au Wireshark Wiki . L'explication est un peu plus longue, mais vous permet de décrypter le trafic SSL.
Vous pourriez aussi vouloir écouter sur le port 443 au lieu de 80 .. :-)
Définissez ce qui suit comme filtre après avoir commencé à capturer l'interface réseau appropriée:
tcp.port == 443 || tcp.port == 80
Cela garantira l'affichage des données uniquement pour les connexions http et https que vous pourrez inspecter davantage.
Oui. Wireshark peut surveiller tout le trafic Ethernet mis à sa disposition. Le problème à résoudre est de savoir si la machine exécutant Wireshark verra tout le trafic Ethernet dont vous souhaitez détecter la présence.