![[HaBo]](/styles/default/logoklein.png)
Whireshark
- Themenstarter solinchen
- Beginndatum
bitmuncher
Senior-Nerd
Wenn du Wireshark zwischen eine SSL-verschlüsselte Verbindung schaltest, sieht es erstmal nur die verschlüsselten Daten und kann entsprechend keine Inhalte "erkennen". Facebook läuft per Default immer über HTTPS. Ein HTTP-Sniffer als Browser-Plugin liefert da zumeist die besseren Ergebnisse, da der Browser bei HTTPS-Verbindungen einen Endpunkt darstellt.
Ok, danke dir für die Antwort. Ich brauche mich also nicht anzustrengen, aus den Facebook Einträgen irgendetwas herauslesen zu können!?
Btw: Wireshark zeichnet oft Facebook MItschnitte, obwohl ich mich gar nicht angemeldet habe (z.B: connect.facebook net). Ist das normal? Hat das mit
Werbung zu tun?
Warum zeigen manche Einträge nur Follow UDP und manche TCP?
Welche Filter gibt es noch, um die GET EInträge zu sehen!?
google wird zig mal angezeigt, allerdings auch ohne jeglichen Inhalt
Danke euch!
Btw: Wireshark zeichnet oft Facebook MItschnitte, obwohl ich mich gar nicht angemeldet habe (z.B: connect.facebook net). Ist das normal? Hat das mit
Werbung zu tun?
Warum zeigen manche Einträge nur Follow UDP und manche TCP?
Welche Filter gibt es noch, um die GET EInträge zu sehen!?
google wird zig mal angezeigt, allerdings auch ohne jeglichen Inhalt
Danke euch!
Zuletzt bearbeitet:
bitmuncher
Senior-Nerd
Auch Google verwendet HTTPS. Wireshark ist nicht immer das richtige Werkzeug um Daten zu sniffen. Manchmal ist man mit einem entsprechend spezialisierten Proxy oder einem Sniffer direkt im Browser besser beraten. Man schleift Holz ja auch nicht mit einem Hammer.
Dass Facebook heutzutage bei vielen Seiten auch aufgerufen wird, liegt zumeist an den sogenannten Social Plugins von Facebook. Einfach mal die Ghostery-Erweiterung im Browser installieren. Dann bekommst du bei jeder Seite angezeigt welche "Tracker" sie verwendet.
Dass Facebook heutzutage bei vielen Seiten auch aufgerufen wird, liegt zumeist an den sogenannten Social Plugins von Facebook. Einfach mal die Ghostery-Erweiterung im Browser installieren. Dann bekommst du bei jeder Seite angezeigt welche "Tracker" sie verwendet.
bitmuncher
Senior-Nerd
Zumindest als alleiniges Tool. Du kannst aber Wireshark in Verbindung mit einem SSL-Proxy nutzen um an die Daten zu kommen. Dabei übernimmt der SSL-Proxy dann die Entschlüsselung der Daten.
Wireshark kann auch SSL entschlüsseln...
bitmuncher
Senior-Nerd
Unter bestimmten Bedingungen:
Mit SSL-Proxy ist das erfahrungsgemäss einfacher.
Mit SSL-Proxy ist das erfahrungsgemäss einfacher.