usar tráfico sslstrip que puedo puede kali hacer español descifrar decodificar cómo con como ios https wireshark

ios - tráfico - wireshark https español



¿Cómo puedo configurar Wireshark para ver el tráfico HTTPS? (4)

Estoy probando una aplicación iOS y solo quiero ver cuándo se envía el tráfico HTTPS. No me interesan los contenidos del tráfico. ¿Cómo puedo configurar Wireshark para hacer esto?

Esto es solo para verificar que un paquete de análisis está funcionando. No tengo ningún control sobre los servidores con los que mi aplicación está hablando.

¡Gracias!

Edición n. ° 1 : mi configuración actual de Wireshark puede ver el tráfico en http://www.duckduckgo.com pero no https://www.duckduckgo.com


Configure lo siguiente como un filtro después de que haya comenzado a capturar la interfaz de red apropiada:

tcp.port == 443 || tcp.port == 80

Esto asegurará la visualización de datos solo para las conexiones http y https que puede inspeccionar más a fondo.


Sí. Wireshark puede ver todo el tráfico de Ethernet disponible para él. El problema a resolver es si la máquina que ejecuta Wireshark verá todo el tráfico de Ethernet del que está interesado en detectar la presencia.


Si desea descifrar el tráfico SSL para escucharlo, eche un vistazo a la Wiki de Wireshark . La explicación es un poco más larga, pero le permite descifrar el tráfico SSL.

También es posible que desee escuchar en el puerto 443 en lugar de 80 ... :-)


Una alternativa es usar su Mac como un punto de acceso Wi-Fi y detectar el tráfico con TCPDump. Aquí están los pasos:

  • Conecte su Mac a su enrutador mediante un cable Ethernet (la tarjeta Wi-Fi estará ocupada trabajando como punto de acceso). O omita este paso si solo quiere rastrear el tráfico de la aplicación a su propia computadora.
  • En el icono de Wi-Fi de su barra de herramientas, haga clic en Create Network . Asígnele un nombre aleatorio, seleccione seguridad y establezca una contraseña.
  • En System Preferences > Sharing Conjunto de uso System Preferences > Sharing To computers using: Wi-Fi . En Wi-Fi Options... elige la red que creaste antes. En Share your connection from: elija la interfaz desde la que obtiene Internet, generalmente Ethernet.
  • Habilite Internet Sharing y conéctese a esta nueva red Wi-Fi desde su iPhone.
  • Desconecte 3G en su iPhone desde Settings > General > Network y verifique su Internet con Safari. A veces lleva unos segundos.
  • En su Mac, escriba sudo tcpdump -s 0 -A -i en1 port 443 > log.txt . Use ifconfig si tiene una interfaz de red que no sea en1. WireShark (que es una versión GUI de tcpdump) también puede importar el registro generado.
  • Ahora se registrará todo el tráfico de Internet desde tu iPhone.

TCPDump se incluye con todas las versiones de OS X. Para otras opciones, consulte Preguntas y respuestas técnicas QA1176 Obtención de un seguimiento de paquetes .