Как я могу отслеживать трафик HTTPS с помощью Wireshark?

Возможный дубликат:
Как я могу фильтровать https при мониторинге трафика с помощью Wireshark?

Я хочу убедиться, что пакет аналитики, который я добавил в свое приложение iOS, пытается взаимодействовать с серверами аналитики (которые я не контролирую). Я думаю, что пакет аналитики общается через HTTPS. Поэтому я хотел бы отслеживать трафик HTTPS (меня не волнует его расшифровка ... Я просто хочу посмотреть, есть ли он).

Как я могу сделать это с помощью Wireshark? Например, моя текущая настройка Wireshark (которая является просто настройкой по умолчанию) позволяет мне отслеживать трафик на http://www.duckduckgo.com но нет https://www.duckduckgo.com. Мне нужно изменить некоторые настройки в Wireshark?

Спасибо!

Если вас не волнует полезная нагрузка, просто запустите wirehark на устройстве где-нибудь в вашей сети, которое будет видеть весь трафик. Возможно, это означает настройку точки доступа с проводным интерфейсом, подключенным к концентратору, к которому также подключена ваша система мониторинга.

Если вам нужна полезная нагрузка и у вас нет закрытых ключей, то в принципе нет способа сделать это легко. Если бы вы могли это сделать, вы могли бы отслеживать любой трафик SSL. Если у вас есть секретные ключи, предоставленные сервером, то подробности описаны в WireShark документы.

Я полагаю, неверно говорить, что вы не можете этого сделать, но для этого требуются шаги, которые, я не уверен, возможны на устройстве IOS. Чтобы получить эту настройку, потребуется немало усилий.

По сути, вы можете настроить свой собственный CA. (Tinyca это действительно просто)
Установите сертификат CA на устройство IOS. (может потребоваться использование инструментов управления предприятием IOS)
В вашем CA создайте пару ключей, где CN соответствует сайту, который вы хотите отслеживать.
Настройте прокси-сервер SSL (например, stunnel), используя эту пару ключей.
Используйте какой-нибудь инструмент мониторинга на этом прокси.

Фильтр по порту: tcp.port==443