WiresharkでのみSSLまたはHTTPSトラフィックをキャプチャしたいのですが、データを記録する時間の長さと.pcapファイルのサイズのために、これをフィルタリングできるものではありません。
たとえば、TCPまたはUDP(tcp port http)用のキャプチャ専用フィルタがあります。
使用するように設定しました tcp port https しかしそれはまだ他の無関係ながらくたデータを持っているようだ。 HTTP / SSLデータをキャプチャするためのより良い方法はありますか?
おまけに、これをpcap'inの代わりにネットワークディスクにダンプして同じボックスに保存することはできますか?
1
キャプチャ内のジャンクデータの種類の例を教えてください。
—
Shane Madden
確かに、フォローできないランダムなTCPデータがあります(フォローSSLストリームを使用)。 TCP上のHTTPSデータ、すべてのTCPデータ、およびTCP HTTPSデータ以外のデータはありません。私はちょうど443をキャプチャできることを知っていますが、それは正しい任意のポート上のHTTPSを含まないでしょうか? < p> **編集ので、投稿を二重入力します。これは私が無視したい標準的なTCPトラフィックの例です:TCP Src Port:49623、Dst Port 443
しかし、データはTCPポート443との間でやり取りされますか。あなたが使用しているフィルタは、そのポートに関連するものすべてをキャプチャしようとしています。たぶんあなたが欲しいフィルタは
—
Shane Madden
ssl?
リンク TCP HTTPS用の作業フィルタ