Filtro na porta: tcp.port==443
Eu quero verificar se o pacote de análise que adicionei ao meu aplicativo iOS está tentando falar com os servidores analíticos (que eu não controle). Eu acho que o pacote de análise está se comunicando via HTTPS. Então, eu gostaria de monitorar o tráfego HTTPS (não me importo em descriptografá-lo ... só quero ver se ele está lá).
Como posso fazer isso com o Wireshark? Por exemplo, minha configuração atual do Wireshark (que é apenas uma configuração padrão) me permite monitorar o tráfego para link mas não link . Preciso alterar algumas configurações no Wireshark?
Obrigado!
Se você não se importa com a carga útil, comece a usar o wireshark em um dispositivo em algum ponto da sua rede para ver todo o tráfego. Possivelmente, isso significa configurar um AP com a interface com fio conectada a um hub, ao qual seu sistema de monitoramento também está conectado.
Se você quer o payload e não tem as chaves privadas, então basicamente não há como fazer isso facilmente. Se você pudesse fazer isso, você basicamente poderia monitorar qualquer tráfego SSL. Se você tiver as chaves privadas fornecidas pelo servidor, os detalhes serão abordados nos documentos da wireshark .
Suponho que não seja verdade dizer que você não pode fazer isso, mas isso exige etapas que não tenho certeza se são possíveis em um dispositivo IOS. Vai demorar um pouco para conseguir essa configuração.