Wireshark – HTTP 过滤器在 macOS 上不工作
Wireshark – HTTP filter not working on macOS
我在 macOS High Sierra 上安装了 Wireshark 2.4.6。出于某种原因,Wireshark 没有捕获我机器上的 any HTTP 流量。我已经明确地在浏览器上打开了多个网页并过滤了 HTTP 流量,但我看不到任何 HTTP 数据包。
我的电脑上有一个 Ubuntu 虚拟机。当我启动它并在上面打开网页时,我能够在 Wireshark 上看到相应的 HTTP 流量(它在我的主机 macOS 本身上运行)。
为什么我在 macOS 浏览器上打开的网站看不到 HTTP 流量? macOS 是否以某种方式以不同方式对待 HTTP(如果可能的话)?
确保您访问的网站绑定了 http 而不是 https
这背后的原因是 https 是 'http secure',它确保网络上的安全通信,因此它会进行端到端的加密和解密,因此 wireshark 将无法捕获它们。相反,您可以在搜索栏中搜索 TLS/SSL,瞧!您将能够看到它们,因为 https 是使用 SSL 或 TLS 保护的。
是的,下一个可能会让您感到困惑的问题是,当我在虚拟机上 运行 一个 'HTTPS' 站点时,为什么 wireshark 能够捕获数据包?
这是因为 OCSP(在线证书状态协议)(我非常确定,当您在虚拟机上浏览时能够捕获 HTTPS 数据包时,您也会观察到 OCSP)。因此,在这里,OCSP 告诉您 X.509 证书(用于 SSL 和 TLS)已被吊销,因为它们已被泄露,因此简单来说,数据已被解密并且证书已被泄露。
P.S:我在 Kali 虚拟机中尝试了上面的方法,但我认为 Ubuntu 是一样的。
我在 macOS High Sierra 上安装了 Wireshark 2.4.6。出于某种原因,Wireshark 没有捕获我机器上的 any HTTP 流量。我已经明确地在浏览器上打开了多个网页并过滤了 HTTP 流量,但我看不到任何 HTTP 数据包。
我的电脑上有一个 Ubuntu 虚拟机。当我启动它并在上面打开网页时,我能够在 Wireshark 上看到相应的 HTTP 流量(它在我的主机 macOS 本身上运行)。
为什么我在 macOS 浏览器上打开的网站看不到 HTTP 流量? macOS 是否以某种方式以不同方式对待 HTTP(如果可能的话)?
确保您访问的网站绑定了 http 而不是 https
这背后的原因是 https 是 'http secure',它确保网络上的安全通信,因此它会进行端到端的加密和解密,因此 wireshark 将无法捕获它们。相反,您可以在搜索栏中搜索 TLS/SSL,瞧!您将能够看到它们,因为 https 是使用 SSL 或 TLS 保护的。 是的,下一个可能会让您感到困惑的问题是,当我在虚拟机上 运行 一个 'HTTPS' 站点时,为什么 wireshark 能够捕获数据包? 这是因为 OCSP(在线证书状态协议)(我非常确定,当您在虚拟机上浏览时能够捕获 HTTPS 数据包时,您也会观察到 OCSP)。因此,在这里,OCSP 告诉您 X.509 证书(用于 SSL 和 TLS)已被吊销,因为它们已被泄露,因此简单来说,数据已被解密并且证书已被泄露。
P.S:我在 Kali 虚拟机中尝试了上面的方法,但我认为 Ubuntu 是一样的。