【问题标题】:Wireshark data interpretationWireshark 数据解读
【发布时间】:2013-11-05 07:42:23
【问题描述】:

我在 perl 中使用 WWW::Mechanize 模块来创建一个脚本,该脚本可以访问另一个网站并下载数据。当我手动访问网站并下载数据(使用 firefox 浏览器)时,我可以使用 http-fox 插件以可读格式捕获数据包。

但是,当我运行 perl 脚本做同样的事情并尝试使用 Wireshark 捕获数据包时,我无法理解如何理解捕获的数据包。上图(firefox)中的所有信息都在wireshark中丢失。

另外,当我点击“关注流”时。我得到虚线文本。像这样:

如何解释这个?可能是数据被加密了。这种情况下如何获取 RSA 密钥?

【问题讨论】:

    标签: perl wireshark


    【解决方案1】:

    可能是数据被加密了

    数据包8之前的TCP连接中的数据包是往返于“https”端口(端口443),数据包5和6分别是“TLSv1 Client Hello”和“TLSv2 Server Hello”,所以这个是 HTTP-over-TLS 流量,很可能是加密的。

    您的浏览器可能在 http-fox 模块中记录解密 HTTP-over-SSL 流量,但 Wireshark 正在捕获网络上的流量,该流量是加密交通。

    有关在某些情况下如何让 Wireshark 解密该流量的一些信息,请参阅 the Wireshark Wiki page on SSL

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-09-09
      • 1970-01-01
      • 1970-01-01
      • 2018-08-23
      • 2017-07-12
      • 1970-01-01
      相关资源
      最近更新 更多