wireshark를 사용하여 google plus https 트래픽을 캡처 하시겠습니까?

Question

나는 http 트래픽을 잡기 위해 Linux/Wireshark를 사용하고 있으며 잘 작동한다. 이제 https://plus.google.com에서 일부 AJAX 호출을 캡처하고 싶지만이 경우 간단한 데이터를 볼 수 없습니다.

일부 기사를 보았고 혼란 스러웠습니다. 누군가가 설명 할 수 있습니까? 원하는 결과를 얻기 위해 어떤 단계를 따라야합니까?

Answer 1

HTTPS 트래픽을 해독 할 수 있으려면 서버 개인 키가 필요합니다. plus.google.com에 대한 Google의 개인 키를 가져올 수있는 방법이 없으므로 캡처 한 트래픽을 해독 할 방법이 없습니다.

TLS 트랜잭션은 개인 키를 갖는 것 외에도 완벽한 전달 보안을 사용하지 않아야합니다.