我有一个使用安全 websocket 的应用程序,但我遇到了麻烦。
我想使用wireshark 来调试问题,但是我无法找出正确的参数来放入wireshark 来监控和显示使用HTTPS 的安全Web 套接字连接。
有谁知道可以完成我需要的wireshark过滤器,如果我需要做任何其他事情来使用wireshark监控安全的websockets?
最佳答案
如果你想监控浏览器和服务器之间的 WebSocket 连接,那么使用 Chrome 可能是最简单的。或 Firefox开发者工具。
以下适用于使用 HTTP/1.1 的 WebSockets,它可能不适用于使用 HTTP/2 (RFC 8441) 引导的 WebSockets。
以下步骤描述了 Wireshark 3.4.0 的必要步骤,但它也可能适用于较新的版本。
wss
)通过 TLS 传输数据,所以使用 Wireshark 解密 TLS 流量的一般步骤适用,请参阅 Wireshark wiki article .根据您的设置,这些步骤和数据包捕获可能必须在 WebSocket 服务器启动之前和与客户端的连接建立之前执行。
例如,如果您的 WebSocket 服务器正在监听端口 443,您可以使用以下内容仅显示该端口的传入和传出数据包:
tcp.port == 443
关于websocket - 使用wireshark监控安全网络套接字(wss),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35294463/