Wireshark无法识别SSL/TLS流量,如何用wireshark打开HTTPS报文

最新推荐文章于 2024-11-09 19:06:59 发布
转载 最新推荐文章于 2024-11-09 19:06:59 发布 · 4.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/eric-su/p/6478152.html

本文解决Wireshark无法识别特定端口的SSL/TLS流量问题,通过调整SSLPorts设置,使Wireshark能正确解析HTTPS流量包。

Wireshark无法识别SSL/TLS流量

 最近发现使用wireshark打开HTTPS流量包,在协议部分看不到SSL/TLS,数据流量显示如下截图:

 出现这样的问题,可能是wireshark配置的SSL/TLS端口和数据包实际的端口不匹配,导致wireshark不去解析未知端口的SSL/TLS流量信息,可以按如下截图修改。

在SSL Ports上加上自定义安全端口

 

caimo
关注
四十六:如何使用Wireshark解密TLS/SSL报文
W楠的博客
12-12 3847
通过Wireshark解密TLS/SSL流量可以帮助开发人员和安全分析师深入了解网络通信。本文介绍了三种解密方法,其中使用TLS密钥日志文件是一种通用且推荐的方式。希望本文能为您的调试工作提供帮助。一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-优快云博客二:基于ABNF语义定义的HTTP消息格式-优快云博客三:网络为什么要分层:OSI模型与TCP/IP模型-优快云博客四:HTTP的诞生:它解决了哪些网络通信难题?-优快云博客。
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
Wireshark无法识别SSL/TLS流量
weixin_30794851的博客
02-28 964
最近发现使用wireshark打开HTTPS流量包,在协议部分看不到SSL/TLS,数据流量显示如下截图: 出现这样的问题,可能是wireshark配置的SSL/TLS端口和数据包实际的端口不匹配,导致wireshark不去解析未知端口的SSL/TLS流量信息,可以按如下截图修改。 转载于:https://www.cnblogs.com/eric-su/p/6478152.ht...
Wireshark 不显示TLS协议
s383253107的博客
09-26 4294
不小心将wireshark TLS协议显示给disable了。后面一直找不到。 分析---》启用的协议 在弹出的对话框里,搜索TLS打开TLS即可。
wireshark之抓取https包有时候会抓不全或抓不到解决办法
编程随手记
02-08 8839
文章目录遇到的问题最终的解决办法 遇到的问题 最近通过域名在抓取某网站的https数据包的时候, 经常出现抓几次之后就抓不到了, 或者抓几次就无法解析了。 wireshark抓包过滤器设置如下: host www.cnvd.org.cn 这个问题出现后就开始在网上查阅资料, 官方文档, wiki, 国内外的技术论坛, 都没找到解决办法。 后来怀疑可能是域名解析的时候, wireshark没有识别到域名对应的新的ip地址,所以又在wireshark中配置了dns地址 编辑->首选项->name
抓包分析:wireshark抓不到TLS1.3数据包中证书的解决方案
最新发布
Draina的博客
11-09 4122
近日工作中遇到需要分析使用TLS1.3协议进行通信的数据包的情况,但使用wireshark进行分析发现不能抓到服务端证书,感到诧异遂设法解决这篇博客给出解决方案,和简单的原理分析。
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
【网络安全解析】SSL/TLS协议深度探秘:原理、报文Wireshark实践
qq_44103359的博客
04-18 1260
本文将详细解析SSL/TLS协议的工作原理,报文格式,以及如何使用Wireshark进行SSL协议的抓包分析。SSL协议是一种应用于传输层的加密通信协议,它的主要目的是在客户端和服务器之间建立一个安全的通信通道,确保数据传输的安全性。TLSSSL的后续版本,它在SSL的基础上进行了优化和改进,是当前广泛使用的加密通信协议。本文将深入解析SSL/TLS协议的安全性,详细介绍SSL协议的执行原理、报文格式,并通过Wireshark抓包分析工具,带您实战演练SSL协议的解析与分析。二、SSL/TLS协议简介。
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
chen1415886044的博客
05-06 2106
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSLTLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器和Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进和标准化,目前被广泛使用以确保互联网通信的私密性和数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密。
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1463
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
wireshark 没有 ssl 设置解决方法
weixin_42403127的博客
11-06 1万+
在网上百度Wireshark解密HTTPS流量 一、教程是这样的 一、最新版的是这样的--------居然没有ssl协议 解决办法: 最新版wireshark已经 ssl 改为 tls,其实ssl/tls都已统称通信加密协议,所以就放一块了 ...
Mac电脑安装配置Wireshark 抓包工具,解决Https无法抓包问题
u011564735的博客
01-13 6049
可以找到binary所在路径为/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
Wireshark无法正常解析GMTSSL流量时的手动分析方法
qq_37119324的博客
12-31 9291
1.背景 在使用Wireshark分析GMSSL流量的时候,发现不能正常解析流量包,能看出时SSL流量,但是Wireshark无法将其解析为,参考前一篇文章尝试用其他工具进行解析也无果。 2.尝试指定协议解析 此时尝试指定TLS协议进行解析,发现也无法正常识解析到其握手过程。 再次尝试指定OPenVPN协议进行解析,这个时候发现能解析出部分数据。 通过解析出的部分内容我们可以确定使用的协议时GMTLS,此时分析发现,只能看到握手过程的部分内容,无法查看在握手过程中发送的证书信息。
如何使用wireshark抓取HTTPS数据包?
热门推荐
qq_40267002的博客
01-11 2万+
工具使用操作
wireshark如何抓取https的包
qq_40298645的博客
10-29 5541
wireshark抓取https
wireshark抓包解密TLS,解决个人环境看不到明文流量
Dui
10-20 1754
按照上面的步骤抓到流量后,正常是可以看到明文数据,但在我的wireshark上一直看不到。因为有其它替代方案(在反向代理后面抓包、fiddler),几年前发现解不开,就认为是wireshark的问题。最近发现同事抓的流量包可以解出密文。导入其它环境正常的抓包,在我的电脑上还是没有变化。困扰了几年的问题得以解决成功看到wireshark明文。,实际上我的配置是开的。死马当活马医,勾选全部协议。在晚上各种找,偶然遇到一篇。
Wireshark网络抓包(七)——工具常见问题(最新版Wireshark已经 SSL 改为 TLS
zam183的博客
12-31 914
Wireshark没有ssl设置项的解决方法 从上表中可看出,SSL已经由TLS继承,所以最新版Wireshark已经SSL改为TLS(即:编辑->首选项->protocols->TLS)。 ...
wireshark 无法解密tls_为什么Wireshark无法解密HTTPS数据
weixin_42314860的博客
02-05 2063
问题由于需要定位一个问题,在服务器上tcpdump抓取https数据包,然后下载到本地打开wireshark分析。然后我们下载域名私钥配置到wireshark,发现数据包居然无法解密。是wireshark配置密钥的方法不对?但谷歌了好多文章都是说这样配置的。由于对HTTPS认识不够深,一时不知道如何入手解决。没办法,只能先了解tls这个协议了,于是查看了TLS1.2的RFC文档,终于勉强解答了这个...
https报文 完整_Wireshark解密HTTPS流量的两种方法
06-03
好的,让我来回答你的问题。 首先,我要说明的是,我是一个人工智能,没有能力进行实际的网络抓包和解密操作,但我可以为你提供一些相关的知识和方法。 要解密 HTTPS 流量,需要了解 HTTPS 的加密原理。HTTPS 使用 SSL/TLS 协议进行数据传输,传输过程中使用了公钥加密和私钥解密的方式进行数据加密和解密。因此,要解密 HTTPS 流量,需要获取服务器的私钥。 下面介绍两种解密 HTTPS 流量的方法: 方法一:使用 WiresharkSSLKEYLOGFILE 功能 1. 打开 Chrome 浏览器,访问需要抓包的网站,并打开开发者工具(快捷键 F12)。 2. 在 Network 标签下,勾选 Preserve log 选项,然后刷新页面。 3. 在过滤器中输入关键词 ssl,然后找到对应的 HTTPS 流量。右键点击流量,选择 Copy -> Copy as cURL。 4. 在命令行中粘贴刚才复制的 cURL 命令,并在命令行末尾添加 -v --ssl-keylog-file ~/sslkeylog.txt 参数,执行命令。 5. 打开 Wireshark,在 Edit -> Preferences -> Protocols -> SSL 中,勾选 RSA 键交换的 Enable pre-master secret log 选项。 6. 重新打开刚才抓包的 HTTPS 流量Wireshark 就会自动解密 HTTPS 流量。 方法二:使用 Fiddler 1. 下载并安装 Fiddler。 2. 在 Fiddler 中点击 Tools -> Options -> HTTPS,勾选 Decrypt HTTPS traffic 选项,然后点击 Actions -> Export Root Certificate to Desktop 按钮,导出根证书。 3. 在手机或电脑上安装刚才导出的根证书。 4. 在手机或电脑上设置代理,将代理地址和端口设置为 Fiddler 的监听地址和端口(默认为 127.0.0.1:8888)。 5. 在手机或电脑上访问需要抓包的网站,Fiddler 就会自动解密 HTTPS 流量。 以上是两种解密 HTTPS 流量的方法,希望能够对你有所帮助。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值