Estaba leyendo este documento sobre SSL / TLS de la sala de lectura SANS sobre cómo capturar y descifrar su propio tráfico SSL con Wireshark. Quería capturar las credenciales utilizadas para iniciar sesión en gmail. Cuando se produce el protocolo de enlace TLS, el navegador y el servidor aceptan comunicarse a través de SPDY.
SPDY es muy nuevo para mí. En el cable se ve un poco diferente a HTTP. Puedo ver los paquetes descifrados en Wireshark si los filtro por 'SPDY'. Pero simplemente no puedo precisar el paquete que contiene las credenciales. Hago una búsqueda de la cadena que contiene mi contraseña y no devuelve nada. Me pregunto si las credenciales aparecen diferentes en SPDY que en HTTP. Aunque cuando uso el complemento Live HTTP Headers definitivamente puedo ver la contraseña.
Buscando algunos consejos sobre cómo buscar credenciales de usuario dentro de una sesión de gmail a través de SPDY. Gracias!