如何检查 https tcp 数据包中的方法类型
How to check method-type in a https tcp packet
我想做的是使用wireshark 解析HTTPS 消息的方法类型。
我看到对于 HTTP 消息,对于 'GET' 消息,在第一行我看到 'Get ...'。
现在我想检查 HTTPS 消息的相同内容,但我没有看到任何标记方法类型的字段。
我错过了什么?
HTTPS 是 SSL 隧道内的 HTTP。所以你需要先解密SSL隧道的数据,才能知道使用的是哪种方法。除非您可以访问加密密钥,否则无法解码内容并获取 HTTP 流量。
HTTPS 是基于 SSL 的 HTTP。整个 HTTP 请求被加密为 SSL 记录,这就是服务器接收到的内容。并且 server/client 只有成功设置 SSL 隧道才能到达此阶段。您需要调用适当的方法来打开 SSL 层并获取应用程序数据。
我假设您正在尝试从 Wireshark 对其进行解码。您将需要拥有服务器的私钥才能获取数据。 Wireshark 有加载密钥的方法。然后它将在捕获中显示解密的数据。 - http://support.citrix.com/article/CTX116557
我想做的是使用wireshark 解析HTTPS 消息的方法类型。 我看到对于 HTTP 消息,对于 'GET' 消息,在第一行我看到 'Get ...'。 现在我想检查 HTTPS 消息的相同内容,但我没有看到任何标记方法类型的字段。
我错过了什么?
HTTPS 是 SSL 隧道内的 HTTP。所以你需要先解密SSL隧道的数据,才能知道使用的是哪种方法。除非您可以访问加密密钥,否则无法解码内容并获取 HTTP 流量。
HTTPS 是基于 SSL 的 HTTP。整个 HTTP 请求被加密为 SSL 记录,这就是服务器接收到的内容。并且 server/client 只有成功设置 SSL 隧道才能到达此阶段。您需要调用适当的方法来打开 SSL 层并获取应用程序数据。
我假设您正在尝试从 Wireshark 对其进行解码。您将需要拥有服务器的私钥才能获取数据。 Wireshark 有加载密钥的方法。然后它将在捕获中显示解密的数据。 - http://support.citrix.com/article/CTX116557