ওয়্যারশার্কের সাথে ট্র্যাফিক নিরীক্ষণের সময় আমি কীভাবে https ফিল্টার করতে পারি?

আমি এইচটিটিপি প্রোটোকলটি পর্যবেক্ষণ করতে চাই। এটি করার জন্য আমি কীভাবে একটি ওয়্যারশার্ক ফিল্টার ব্যবহার করতে পারি?

যেমন 3molo বলেছেন। আপনি যদি ট্র্যাফিককে বাধা দিচ্ছেন তবে port 443আপনার প্রয়োজনীয় ফিল্টারটি। আপনার যদি সাইটের ব্যক্তিগত কী থাকে তবে আপনি সেই এসএসএলটি ডিক্রিপ্টও করতে পারেন। (ওয়্যারশার্কের একটি SSL- সক্ষম সংস্করণ / বিল্ড দরকার))

Http://wiki.wireshark.org/SSL দেখুন

tcp.port == 443 ফিল্টার উইন্ডোতে (ম্যাক)

ক্যাপচার ফিল্টারগুলিতে "পোর্ট 443"। Http://wiki.wireshark.org/ ক্যাপচারফিল্টার দেখুন

যদিও এটি এনক্রিপ্ট করা ডেটা হবে।

tcp.port==443ট্র্যাফিক ডিক্রিপ্ট করার জন্য একটি ওয়েব ব্রাউজার থেকে প্রাপ্ত (প্রাক)-মাস্টার-সিক্রেট ফিল্টার করুন এবং তারপরে ব্যবহার করুন।

কিছু সহায়ক লিঙ্ক:

https://security.stackexchange.com/questions/35639/decrypting-tls-in-wireshark-when-using-dhe-rsa-ciphersuites/42350#42350

https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

"যেহেতু এসভিএন পুনর্বিবেচনা ৩ ,৮7676, আপনার যখন সার্ভার কী না থাকে তবে প্রাক-মাস্টার গোপনে অ্যাক্সেস থাকে তখন ট্র্যাফিকের ডিক্রিপ্ট করাও সম্ভব ... সংক্ষেপে, কোনও ফাইলে প্রাক-মাস্টার গোপন লগইন করা সম্ভব হবে ফায়ারফক্স, ক্রোমিয়াম বা ক্রোমের একটি বর্তমান সংস্করণ সহ এনভায়রনমেন্ট ভেরিয়েবল (এসএসএলকিইলোজিফিল =) নির্ধারণ করে। কিউটি-র বর্তমান সংস্করণ (4 এবং 5 উভয়) প্রি-মাস্টার সিক্রেটও এক্সপোর্ট করতে দেয় তবে স্থির পথ / টিএমপি / কিউটিতে -ssl-key এবং তাদের একটি সংকলন সময় বিকল্পের প্রয়োজন: জাভা প্রোগ্রামগুলির জন্য, প্রি-মাস্টার সিক্রেটগুলি এসএসএল ডিবাগ লগ থেকে বের করা যেতে পারে, বা এই এজেন্টের মাধ্যমে ওয়্যারশার্কের ফর্ম্যাটটিতে সরাসরি আউটপুট পাওয়া যায় "" (JSSLKeyLog)

আপনি "tls" ফিল্টারটি ব্যবহার করতে পারেন:

টিএলএস এর অর্থ পরিবহন স্তর সুরক্ষা , যা এসএসএল প্রোটোকলের উত্তরসূরি। আপনি যদি এইচটিটিপিএস অনুরোধটি পরিদর্শন করার চেষ্টা করছেন তবে এই ফিল্টারটি আপনি যা খুঁজছেন তা হতে পারে।