2011-08-23 21 views
19

Estoy probando una aplicación iOS y solo quiero ver cuándo se envía el tráfico HTTPS. No estoy interesado en el contenido del tráfico. ¿Cómo puedo configurar Wireshark para hacer esto?¿Cómo puedo configurar Wireshark para ver el tráfico HTTPS?

Esto es solo para verificar que un paquete de análisis está funcionando. No tengo ningún control sobre los servidores con los que mi aplicación está hablando.

Gracias!

Edición # 1: Mi configuración actual Wireshark puede ver el tráfico a http://www.duckduckgo.com pero no https://www.duckduckgo.com

+0

Posiblemente lo mismo en el fallo del servidor: http: // serverfault.com/questions/263530/how-can-i-filter-https-when-monitoring-traffic-with-wireshark –

Respuesta

11

Una alternativa es usar su Mac como un punto de acceso Wi-Fi y olfateando el tráfico con TCPDump. Estos son los pasos:

  • Conecte su Mac a su enrutador utilizando un cable Ethernet (la tarjeta Wi-Fi estará ocupada trabajando como punto de acceso). O omita este paso si solo desea olfatear el tráfico de la aplicación a su propia computadora.
  • En el ícono de Wi-Fi de la barra de herramientas, haga clic en Create Network. Déle un nombre aleatorio, seleccione seguridad y establezca una contraseña.
  • En System Preferences > Sharing establece To computers using: Wi-Fi. En Wi-Fi Options... elija la red que creó anteriormente. En Share your connection from:, elija la interfaz desde la que obtiene Internet, generalmente Ethernet.
  • Habilite Internet Sharing, y conéctese a esta nueva red Wi-Fi desde su iPhone.
  • Desconecta 3G en tu iPhone desde Settings > General > Network y revisa tu Internet con Safari. A veces toma unos segundos.
  • En su Mac escriba sudo tcpdump -s 0 -A -i en1 port 443 > log.txt. Use ifconfig si tiene una interfaz de red que no sea en1. El registro generado también puede ser importado por WireShark (que es una versión GUI de tcpdump).
  • Ahora se registrará todo el tráfico de Internet desde su iPhone.

TCPDump se incluye con todas las versiones de OS X. Para otras opciones, vea Technical Q&A QA1176 Getting a Packet Trace.

+0

¡Genial! Puedo ver el tráfico HTTPS en mi archivo de registro. ¿Cómo puedo determinar qué tráfico proviene del dispositivo iOS? – SundayMonday

+1

Usted obtiene líneas como '14: 18: 52.276484 IP 89.17.221.55.http> 10.0.2.2.49502' una de esas es la IP de su dispositivo, que puede buscar yendo a Configuración> Wi-Fi y presionando la flecha en la red a la que está conectado. Es más fácil de leer si se molesta en instalar tcpflow. Tienes que instalar macports y luego hacer 'sudo port install tcpflow', el uso es:' sudo tcpflow -i en1 port 443'. – Jano

1

Sí. Wireshark puede ver todo el tráfico de ethernet disponible para él. El problema a resolver es si la máquina que ejecuta Wireshark verá todo el tráfico de Ethernet que le interesa detectar.

+2

Ok. ¿Cómo puedo configurar mi máquina y/o Wireshark para ver el tráfico HTTPS? – SundayMonday

+1

HTTPS generalmente viaja a través del puerto 443, en lugar de tráfico HTTP en el puerto 80. ¿Qué sucede si configura su configuración wireshark para ver TODO el tráfico, y no solo el tráfico de puertos específicos? –

+11

Todavía no hay respuesta a la pregunta del OP: "Cómo puedo configurar". – zaph

10

Si desea descifrar el tráfico SSL para escucharlo, consulte el Wireshark Wiki. La explicación es un poco más larga, pero le permite descifrar el tráfico SSL.

También puede ser que desee escuchar en el puerto 443 en lugar de 80 .. :-)

7

Conjunto siguiente como un filtro después de que haya comenzado la captura de la interfaz de red adecuada:

tcp.port == 443 || tcp.port == 80 

Esto asegurará visualización de los datos de sólo http https & conexiones que se pueden inspeccionar más.

Cuestiones relacionadas