利用 Wireshark 对不安全网站的抓包以及流量解密

最新推荐文章于 2025-05-09 09:48:12 发布
最新推荐文章于 2025-05-09 09:48:12 发布
阅读量1k 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络渗透测试学习 文章标签: wireshark 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tom_9471/article/details/143094528

HTTP(超文本传输协议)是互联网上应用最为广泛的协议之一,主要用于在 Web 服务器和客户端浏览器之间传输数据。HTTPS(安全超文本传输协议)可以看作是 HTTP 的安全版本,它在  HTTP 的基础上加入了 SSL/TLS 协议,用于加密数据,确保数据传输的安全。HTTPS 比 HTTP 更加安全,尤其是在涉及敏感信息如登录凭证、金融交易等场景下,推荐使用 HTTPS。随着网络安全意识的提高,越来越多的网站开始采用 HTTPS 协议。 

下面以一个没有采用 HTTPS 协议的网站登录界面为例,通过 Wireshark 对其数据进行抓包:

HTTP(不安全)

打开 Wireshark 开始抓包,然后随便输入一个账号和密码点击登录,返回 Wireshark 停止抓包,输入以下过滤条件后过滤:

http.request.method==POST

于是我们便能看到我们刚才输入账号和密码的明文数据:

抓不到?HTTPS!

鉴于 HTTPS 协议比 HTTP 协议更加安全,越来越多的网站和服务正在迁移到 HTTPS,以确保用户数据和交易的安全,但目前仍有一部分网站采用的是 HTTP 协议。

在访问 HTTP 协议下的不安全网站时,目前市面大部分主流浏览器会自动切换为 HTTPS 协议,此时我们在抓包时便不能再看到明文数据。

那就这样结束啦?别急,加密了我们可以解密呀!

操作前我们先关闭浏览器(如果你打开了的话),然后先设置环境变量(以下步骤仅供参考):

打开命令行(cmd 和 PS 均可),先切换到路径 C:\Windows\System32 :

然后输入以下指令后回车(哪个盘哪个路径叫什么名可自选):

setx SSLKEYLOGFIL D:\keylog.txt

接着输入下面的指令:

"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=D:\keylog.txt

其中 "C:\Program Files(x86)\Google\Chrome\Application\chrome.exe” 是你要用的浏览器的地址,D:\keylog.txt 不要忘了改成你的哦!

如果使用的是 PS 的话输入上述指令可能会报错,解决方法:在命令前加上 &

&"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=D:\keylog.txt

然后等待浏览器运行后,访问目标网站,相关密钥信息将存入 keylog.txt。

接下来抓包。

ping 一下目标网站,用其 IP 在 Wireshark 中进行过滤:

然后在编辑(Edit)-> 首选项(Preferences)(快捷键:Ctrl + Shift + P)中的 Protocols 中找到 TLS,在 (Pre)-Master-Secret log filename 项输入 keylog.txt 的路径:

然后点击确定后即可将抓包得到的流量解密,我们再次能看到明文数据:

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
wireshark for_利用Wireshark对Zigbee进行抓包分析
weixin_39748183的博客
11-06 1215
长按二维码,关注我们无线网络开发人员常常需要抓取空中实际传输的数据包才能分析问题。我们可以使用恩智浦的USB Dongle(JN-5169),配合免费开源的Wireshark这款非常著名的网络抓包软件,实现IEEE802.15.4数据抓包和分析Zigbee/Thread协议。Wireshark可以完整解析Zigbee协议中APS、APF、NWK、ZCL、ZDP等各层协议,支持加密网络的解...
wireshark中文破解版
12-22
wireshark中文破解版,wireshark中文破解版,wireshark中文破解版,亲测好用
利用WireShark破解网站密码
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
01-27 3024
当我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。 在局域网内要做到这一点很容易,这禁使你惊讶HTTP是有多么的安全。你可以在宿舍网络、工作网络,甚至是
资深黑客和运维都在用的Wireshark!手把手教你解密网络流量(超详细)
最新发布
白帽阿叁的博客
05-09 913
WireShark是一款广泛使用的网络封包分析工具,能够截取并详细显示网络数据包,常用于开发和测试中的问题定位。本文详细介绍了WireShark的安装、界面功能、抓包操作及过滤器的使用。首先,用户需从官网下载并安装WireShark,Win10系统用户还需安装win10pcap兼容包。文章通过一个简单的ping命令抓包示例,展示了如何选择网卡、开始捕获、执行操作并过滤数据包。WireShark界面分为显示过滤器、数据包列表、数据包详细信息和数据包字节区,用户可以通过设置过滤器来筛选特定协议、IP地址或端口的
wireshark 解密浏览器https数据
杰克东的专栏
10-16 7369
1、ssl-key-log-file定义在services\network\public\cpp\network_switches.cc2、环境变量SSLKEYLOGFILE} else {#else#endif总结:优先取--ssl-key-log-file 再取SSLKEYLOGFILE环境变量值。
使用wireshark抓取数据包并解析IPv4数据
the_coco的博客
11-08 4180
4.这是一个基于 Internet Control Message Protocol (ICMP) 的数据包,具体为一个回显请求 (Echo request),也称为 ping 请求。这个数据包是一个 ICMP 回显 (ping) 请求。以太网地址指示了源和目的网络接口卡。3.这是一个基于 Internet Protocol Version 4 (IPv4) 的数据包。2.这是一个以太网II帧的数据包,其中包含了源MAC地址和目的MAC地址,以及数据包类型为IPv4。输入ip进行抓取,抓取完成后暂停。
发现新大陆:一个最简单的破解SSL加密网络数据包的方法
weixin_30729609的博客
02-14 1173
1. 简介 相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark,用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。 一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话,如果我们拥有的该传输会话的私钥的话我们还是可以...
Wireshark解密TLS
02-08
在配置了Wireshark的TLS首选项参数后,使用Wireshark抓包工具对网络数据包进行捕获,并实时查看解密后的报文信息。在Wireshark的“Capture”菜单中选择“Interfaces”,然后选择要捕获的网络接口,并单击“Start”...
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
总结一下,使用Wireshark进行BLE抓包分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
wireshark抓包工具的使用
热门推荐
m0_70618214的博客
08-21 3万+
WireShark网络封包分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封包列表):显示捕获到的封包, 有源地址和目标地址,端口号。颜色同代表抓取封包的协议同。③ Packet Details Pane (封包详细信息),:显示封包中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
Wireshark破解免费版本
02-13
Wireshark破解版本,如题很好的抓包工具哦
Wireshark抓认证包破解哈希算法,这些网络安全高级必会知识点你能答出来几个
m0_60607971的博客
04-08 697
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差齐,其中伐有大佬倾力教学,也有各种良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Wireshark抓包网页
wu_hong138901797的博客
10-21 1324
HTTP 协议以明文方式发送内容,提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议适合传输一些敏感信息,比如:信用卡号、密码等支付信息。可以看到输入指示后wireshark没有任何显示,这是因为该网站头是https,为超文本传输安全协议,是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密,确保数据传输的安全性和完整性。这时,就可以看到http协议,还有用户名和密码。
wireshark服务端和客户端解密https流量
redwand的博客
02-29 2086
SSL(Secure Sockets Layer 安全套接层),及其继任者TLS(Transport Layer Security 传输层安全)是为网络通信提供安全数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。本文通过服务端、客户端两个角度解释了https报文解密的原理,并解释了https无法解密的情况及原因。
十分钟学会wireshark对wifi加密数据解密
redparrot2008的博客
07-04 4184
今天再给大家分享一下如何使用wireshark对wpa2、wpa3加密数据进行解密~Wireshark可以解密WEP、WPA、WPA2、WPA3预共享(或者个人)模式的加密数据,在Wireshark 2.0之后的版本,WPA/WPA2企业模式也可以解密,但是有一些限制;
Wireshark抓包以及数据解析(计算机网络实验二)
执迷不悟
11-23 8858
计算机网络-Wireshark 实验 Wireshark 计算机网络-Wireshark 实验Wireshark 实验一、数据链路层1.实作一熟悉 Ethernet 帧结构2.实作二 了解子网内/外通信时的 MAC 地址1.ping 你旁边的计算机(同一子网)2. ping qige.io (或者本子网外的主机都可以)3. ping www.cqjtu.edu.cn (或者本子网外的主机都可以)3.实作三 掌握 ARP 解析过程二、网络层1.实作一 熟悉 IP 包结构2.实作二 IP 包的分段与重组3.
使用wireshark抓取解密https包
threadroc的专栏
05-29 7505
转自:http://www.yangyanxing.com/article/use-wireshark-capture-https.html 今天在看https的相关技术,于是想要使用wireshark抓取并解密https流量 关于https的基础可以看看这篇文章 HTTPS理论基础 本文参考文章 使用 Wireshark 调试 HTTP/2 流量 当系统环境变
通过Wireshark捕捉访问网页的全过程
Qiang的博客
02-15 2万+
通过Wireshark捕捉访问网页的全过程 整个过程可以概括为以下几个部分: 1)域名解析成IP地址 2)与目的主机进行TCP连接(三次握手) 3)发送与收取数据(浏览器与目的主机开始HTTP访问过程) 4)与目的主机断开TCP连接(四次挥手) 1. 打开Wireshark并开始捕捉 2. 访问网页 打开一个无痕浏览器,并访问网站www.4399.com 访问完成后,停止抓包 3. DNS解析域名过程 DNS域名解析时用的是UDP协议。整个域名解析的过程如下: 1)浏览器向本机DNS模块发
Wireshark-win64-3.2.2网络抓包分析及安全特性
最值得注意的是,尽管Wireshark能够捕获HTTPS流量,但由于安全性考虑,它能修改或重新发送捕获的数据包,也解密HTTPS流量中的内容。这是因为HTTPS流量是经过SSL/TLS加密的,而Wireshark作为网络分析工具,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值