HTTPS的抓包
因为HTTPS是HTTP的基础下加入SSL加密层,所以Wireshark抓到是密文。也就看不到请求参数和响应结果,甚至连url链接都是密文。
要想在Wireshark抓包明文数据,可进行如下操作:
1、windows电脑配置环境变量 SSLKEYLOGFILE D:\testssl.txt
2、Wireshark 编辑 - 首选项 - Protocols - TLS 最后一个选中D:\testssl.txt。
如果是HTTP2可以进行 http2.headers.method == "GET" 或 http2.headers.method == "POST",如果是HTTP可以进行http.request.method == "GET"过滤。
Wireshark除了可以抓包TCP同样也可以对UDP进行抓包。
其实这个抓取的是BACnet报文,而这个BACnetIP正是基于UDP的一个协议。
