Протокол HTTPS означає безпечний HTTP або мовою мережі це HTTP через протокол TLS. Підтвердьте, що ви захоплюєте правильні мережеві пакети. У Wire shark ви можете побачити вкладку протоколу. Для протоколу http просто вкажіть те саме, що й HTTP, а для протоколу https – HTTPS .

Wireshark має можливість використовувати SSLKEYLOGFILE для розшифровки https-трафіку. Цей файл є функцією веб-браузера. Коли веб-браузер налаштовано на створення та використання цього файлу, усі ключі шифрування, створені для цього сеансу, реєструються. Це дозволяє Wireshark розшифровувати трафік.

Зробіть наступне:

1. Запустіть веб-браузер.
2. Запустіть аналізатор пакетів Wireshark.
3. Введіть потрібне ім’я користувача та пароль у спливаючому вікні.
4. Зупиніть захоплення пакетів Wireshark і введіть «http» у вікні специфікації фільтра відображення, щоб відображалися лише захоплені повідомлення HTTP.

Шифрування SSL робить використання Wireshark складнішим, оскільки не дозволяє адміністраторам переглядати дані, які несе кожен відповідний пакет. Якщо Wireshark налаштовано належним чином, він може розшифрувати SSL і відновити вашу здатність переглядати необроблені дані.

HTTPS означає HTTP через TLS, отже якщо у вас немає даних, необхідних для розшифровки TLS у відкритий текст, Wireshark не зможе розібрати зашифрований вміст, тому протокол найвищого рівня, розпізнаний у пакеті (той, що відображається в списку пакетів як протокол пакетів), залишається TLS.