Ich habe eine Wireshark- und eine Windows-basierte (zu analysierende) Anwendung installiert, die die https-Anforderungsauthentifizierung verwendet, um den Benutzer zu validieren. Wenn ich Schnittstellen verwende -> wird die gesamte Anforderung meines Systems erfasst, aber die https-Anforderung wurde von Wireshark-Erfassungen nicht gefunden.
Bitte hilf mir herauszufinden, was schief gelaufen ist.
Schritte folgten.
Installed windows based application which is to be analyzed.
Wireshark interface --> capture started and it is capturing packets.
Started Windows Application -->login page -> username and password are entered --> submitted for Authentication.
Authentication goes to oauth-some-url.com(some:iurl:ip:address) and comes back to Application as Successful Login.
Wireshark just stopped and saved all captures
Searched for (some:iurl:ip:address) but no captures found for that IP from Wireshark logs.
In welchem Erfassungsmodus war Wireshark? Von welchem Interface haben Sie aufgenommen? Kennt die App bereits Ihre Anmeldeinformationen? (Könnte es sein, dass sie für die zukünftige Verwendung "gespeichert" werden.
—
LvB
Vielen Dank für Ihre Antwort. Der Erfassungsmodus war im Ethernet. Die App kann die Anmeldeinformationen nicht lokal speichern.
—
Sunleo
Versuchen Sie, im Promiscuous-Modus und auf allen Geräten zu erfassen. Möglicherweise wird dies angezeigt.
—
LvB
Vielen Dank für die Anleitung, ich habe versucht, auf allen Oberflächen zu erfassen und Promiscuous zu verwenden. Nach dem Speichern der erfassten Datei, die in einem Texteditor geöffnet wurde, wurde nach Host-IP gesucht (einige: iurl: ip: address), aber keine Verwendung.
—
Sunleo
Könnte es einen Weg geben, wie solche Anrufe aus Wireshark-Erfassungen herauskommen?
—
Sunleo