如何在 wireShark 中查看完整的 HTTPS URL
How to see full HTTPS URL in wireShark
我做了足够的研究,但未能找到决定性的答案(版本 1.12.7)。
当我在 wireshark 中看到此数据包时,我的本地服务器正在调用 https://hacker-news.firebaseio.com/v0/item/12345.json 我将 destination URL 视为 hacker-news.firebaseio.com。我的问题很简单
1) 如何查看包括 /v0/item/12345.json 部分在内的整个 URI。
2) 为什么下面的 TCP 流中有这么多点,这个 TCP 流实际上试图用乱七八糟的英文字母表达什么。
...........Z..d.2......j.q..n8..{."RE...wT...../.+.0.,...'.g.(.k.$...
.........j.i.h.9.8.7.6.2...*.&.......=.5.#...........@.?.>.3.2.1.0.1.-.).%
.....f.........localhost.........
.......3t......5...1..W:....".q.........m....r.>?t w..............#.................0...0..|.......%e.x.#s.0
..*.H..
.....0I1.0...U....US1.0...U.
.
Google Inc1%0#..U....Google Internet Authority G20..
151217200354Z.
161216000000Z0j1.0...U....US1.0...U...
California1.0...U...
Mountain View1.0...U.
..{.<...[L.......V..7.`?Yb.oF.z.....aC#..FtqyG0..p....-s...........d0.pe....3....5s.....T..y.F.I..w{.zX!...ou.db..j
<..+......y.]..`.{V ..q..z"P<T.,<.}..
..........._j.B.*F.\.0 gJa.E..........V).-z...].......t@..S!n......<......`...........>....:Q
和描述
244 19.329480000 sapy hacker-news.firebaseio.com TCP 435 47965→https [PSH, ACK] Seq=471 Ack=3948 Win=40576 Len=369 TSval=20106775 TSecr=4020547278 hacker-news.firebaseio.com 244
问题是您使用的是 https。这意味着您直接拥有的唯一信息是对等地址和使用的端口。所有交换的数据都是加密的,包括应该是 GET /v0/item/12345.json
的请求本身
TL/DR:你不能。这是 https 协议的目标之一:wireshark 充当中间人中间人,而 https 保护您的隐私。
我做了足够的研究,但未能找到决定性的答案(版本 1.12.7)。
当我在 wireshark 中看到此数据包时,我的本地服务器正在调用 https://hacker-news.firebaseio.com/v0/item/12345.json 我将 destination URL 视为 hacker-news.firebaseio.com。我的问题很简单
1) 如何查看包括 /v0/item/12345.json 部分在内的整个 URI。
2) 为什么下面的 TCP 流中有这么多点,这个 TCP 流实际上试图用乱七八糟的英文字母表达什么。
...........Z..d.2......j.q..n8..{."RE...wT...../.+.0.,...'.g.(.k.$...
.........j.i.h.9.8.7.6.2...*.&.......=.5.#...........@.?.>.3.2.1.0.1.-.).%
.....f.........localhost.........
.......3t......5...1..W:....".q.........m....r.>?t w..............#.................0...0..|.......%e.x.#s.0
..*.H..
.....0I1.0...U....US1.0...U.
.
Google Inc1%0#..U....Google Internet Authority G20..
151217200354Z.
161216000000Z0j1.0...U....US1.0...U...
California1.0...U...
Mountain View1.0...U.
..{.<...[L.......V..7.`?Yb.oF.z.....aC#..FtqyG0..p....-s...........d0.pe....3....5s.....T..y.F.I..w{.zX!...ou.db..j
<..+......y.]..`.{V ..q..z"P<T.,<.}..
..........._j.B.*F.\.0 gJa.E..........V).-z...].......t@..S!n......<......`...........>....:Q
和描述
244 19.329480000 sapy hacker-news.firebaseio.com TCP 435 47965→https [PSH, ACK] Seq=471 Ack=3948 Win=40576 Len=369 TSval=20106775 TSecr=4020547278 hacker-news.firebaseio.com 244
问题是您使用的是 https。这意味着您直接拥有的唯一信息是对等地址和使用的端口。所有交换的数据都是加密的,包括应该是 GET /v0/item/12345.json
TL/DR:你不能。这是 https 协议的目标之一:wireshark 充当中间人中间人,而 https 保护您的隐私。