ios - 如何配置 Wireshark 以查看 HTTPS 流量？

Question

我正在测试一个 iOS 应用程序，我只想查看何时发送 HTTPS 流量。我对交通的内容不感兴趣。 如何配置 Wireshark这样做？

这只是为了验证分析包是否正常工作。我无法控制与我的应用程序通信的服务器。

谢谢!

编辑 #1:我当前的 Wireshark 配置可以看到到 http://www.duckduckgo.com 的流量但不是https://www.duckduckgo.com

Answer 1

另一种方法是将您的 Mac 用作 Wi-Fi 接入点并使用 TCPDump 嗅探流量。以下是步骤:

• 使用以太网电缆将您的 Mac 连接到路由器(Wi-Fi 卡将忙于充当接入点)。如果您只想嗅探从应用程序到您自己的计算机的流量，则可以跳过此步骤。
• 在工具栏的 Wi-Fi 图标中，单击创建网络。给它一个随机名称，选择安全性，然后设置密码。
• 在 系统偏好设置 > 共享 中设置 使用 Wi-Fi 的计算机。在 Wi-Fi Options... 中选择您之前创建的网络。在 Share your connection from: 中，选择您从中获取 Internet 的接口(interface)，通常是以太网。
• 启用Internet 共享，并从您的 iPhone 连接到这个新的 Wi-Fi 网络。
• 从 设置 > 通用 > 网络 断开 iPhone 上的 3G 连接，然后使用 Safari 检查您的互联网。有时需要几秒钟。
• 在您的 Mac 中键入 sudo tcpdump -s 0 -A -i en1 port 443 > log.txt。如果您的网络接口(interface)不是 en1，请使用 ifconfig。生成的日志也可以通过 WireShark(tcpdump 的 GUI 版本)导入。
• 现在将记录您 iPhone 的所有互联网流量。

TCPDump 包含在所有版本的 OS X 中。有关其他选项，请参阅 Technical Q&A QA1176 Getting a Packet Trace .