wireshark

Wireshark是一個免費開源的網路封包分析軟體。會使用到它，是想知道某個third-party API是否真的是使用TLS連線。

如果直接使用，wireshark會攔截到大量封包。我以攔截某一台主機連線為例:


設定filter後，只會看到與目標機器的溝通過程:


如果要自己寫程式分析資料，可以選擇把結果另存新檔:


假如不希望受到ARP的封包影響，可以在Capture Package View多下filter: