Heimnetzwerke - WIFI, LAN, Router und Co 16.507 Themen, 80.998 Beiträge

Verfolgung starten Optionen

Wie sieht "gesnifftes" HTTPS aus?

Yves3 / 8 Antworten / Flachansicht Nickles

Hallo,

Wie erkenne ich HTTPS, wenn ich mit Ethereal/Wireshark Pakete sniffe?
Ich sehe nur lauter TPKT und TCP Pakete, da steht aber nichts von HTTPS, SSL, TSL oder sonst etwas, was ich mit Verschlüsslung in Verbindung bringen würde. Eigentlich sollte aber HTTPS-Traffic über das Netzwerkinterface laufen.

Weiss das jemand?
Vielen Dank schon mal im Voraus für jede Hilfe.

bei Antwort benachrichtigen
xafford Yves3 „Wie sieht "gesnifftes" HTTPS aus?“
Optionen
Ich sehe nur lauter TPKT und TCP Pakete, da steht aber nichts von HTTPS, SSL, TSL

Dies ist auch so beabsichtigt. HTTPS, beziehungsweise SSL/TLS setzen zwischen der Tansportschicht und der Anwendungsschicht an, also oberhalb TCP/IP und unterhalb HTTP, somit kannst Du also kein HTTP sehen (sonst wäre die Sicherheit auch dahin). Erkennen kannst Du es eigentlich nur während des Handshake oder anhang des Ports beim Verbindungsaufbau, der Rest ist ein Tunnel den Du anhand der Einzelpakete nicht mehr identifizieren kannst.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Vielen Dank! In meinem Fall geht es darum, dass ich heute den ganzen Tag ... Yves3
Hmmm... was für eine API ist dies denn, die Du versuchst zu reverse ... xafford
Hmmm... was für eine API ist dies denn, die Du versuchst zu reverse ... Yves3
Leider kann ich Dir bei deinem Problem nicht gezielt weiter helfen, da ich ... xafford
Openwbem läuft nicht unter Windows ist auf der Seite nicht so deutlich ... Yves3
TCP-Pakete, die zwischen deinem lokalen Rechner auf beliebigem Port ... the_mic
Nur die Pakete beim Handshake gehen an Port 443 des Webservers, der ... xafford