摘要： 先看一个HTTP数据包首部信息，下面的首部是HTTPS数据解密出来的。 GET / HTTP/1.1Host: xxx.comAccept: */*User-Agent: Mozilla/5.0 (Linux; U; Android 6.0; zh-CN; MI 5 Build/MRA58K) Ap 阅读全文

摘要： 首先打开wireshark开始抓取一点数据包，停止。如果不先抓一点数据包，无法配置抓取的过滤器。 然后，点击上图的‘齿轮’符号的按钮，配置抓取过滤器，以及回滚保存策略。 过滤器配置举例： 如果对过滤器语法不熟悉的话，可以点击输入框前面的标签按钮，可以看到帮助文件。 如上截图配置保存以及滚存策略。 阅读全文

摘要： 最近发现使用wireshark打开HTTPS流量包，在协议部分看不到SSL/TLS，数据流量显示如下截图： 出现这样的问题，可能是wireshark配置的SSL/TLS端口和数据包实际的端口不匹配，导致wireshark不去解析未知端口的SSL/TLS流量信息，可以按如下截图修改。 阅读全文