Sí, y evitaré el gruñido que otros trajeron a la mesa.
Por supuesto, es trivial ver el tráfico cifrado, pero también puede descifrarlo utilizando un servidor proxy man-in-the-middle.
mitmproxy generará su propio certificado de cifrado para el servidor proxy. Deberá poder instalarlo en el dispositivo o navegador cuyo tráfico desea ver. Puede hacerlo con Windows, macOS, iOS y Android.
- ¿Hay conectividad de alta velocidad en las habitaciones del albergue LPU?
- ¿Es el historial de búsqueda del navegador de Internet de una persona la ventana a su vida?
- ¿Por qué casi nunca se utiliza la función de enrutamiento de origen del protocolo IP?
- ¿Cuáles son las partes de una URL?
- ¿Qué es No rastrear en Google Chrome?
Tenga en cuenta que algunas aplicaciones (particularmente algunas aplicaciones de chat seguras como Telegram) usan “fijación de certificados” para garantizar que solo funcionen con ciertos certificados; esto no funcionará con ellos.
Y no podrá hacer esto con la mayoría de los dispositivos IoT o sistemas integrados. Algunos de ellos trabajarán con mitmproxy de todos modos porque son demasiado tontos para confirmar el certificado del servidor.
Una vez que el tráfico fluye a través de mitmproxy, puede registrar claves para que otro software pueda descifrar el tráfico. Wireshark específicamente puede usar estas claves para descifrar el tráfico, pero de nuevo, esto solo funcionará con el certificado de mitmproxy instalado y con aplicaciones que no usan la fijación de certificados.