1

我在 perl 中使用 WWW::Mechanize 模块来创建一个脚本,该脚本可以访问另一个网站并下载数据。当我手动访问网站并下载数据(使用 firefox 浏览器)时,我可以使用 http-fox 插件以可读格式捕获数据包。

在此处输入图像描述

但是,当我运行 perl 脚本做同样的事情并尝试使用 Wireshark 捕获数据包时,我无法理解如何理解捕获的数据包。上图(firefox)中的所有信息都在wireshark中丢失。

Wireshark 数据包捕获

另外,当我单击“关注流”时。我得到虚线文本。像这样:

在此处输入图像描述

如何解释这个?可能是数据被加密了。在这种情况下如何获取 RSA 密钥?

4

1 回答 1

3

可能是数据被加密了

数据包 8 之前 TCP 连接中的数据包是往返于“https”端口(端口 443),数据包 5 和 6 分别是“TLSv1 Client Hello”和“TLSv2 Server Hello”,所以这是 HTTP- over-TLS 流量,可能已加密。

您的浏览器可能会在 http-fox 模块中记录解密的 HTTP-over-SSL 流量,但 Wireshark 正在捕获网络上的流量,即加密流量。

有关在某些情况下如何让 Wireshark 解密该流量的信息,请参阅SSL 上的 Wireshark Wiki 页面。

于 2013-11-05T09:34:30.783 回答