Wireshark无法识别SSL/TLS流量,如何用wireshark打开HTTPS报文

最新推荐文章于 2025-06-03 14:18:57 发布
最新推荐文章于 2025-06-03 14:18:57 发布
阅读量4.1k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/eric-su/p/6478152.html
本文解决Wireshark无法识别特定端口的SSL/TLS流量问题,通过调整SSLPorts设置,使Wireshark能正确解析HTTPS流量包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Wireshark无法识别SSL/TLS流量

 最近发现使用wireshark打开HTTPS流量包,在协议部分看不到SSL/TLS,数据流量显示如下截图:

 出现这样的问题,可能是wireshark配置的SSL/TLS端口和数据包实际的端口不匹配,导致wireshark不去解析未知端口的SSL/TLS流量信息,可以按如下截图修改。

在SSL Ports上加上自定义安全端口

 

caimo
关注
四十六:如何使用Wireshark解密TLS/SSL报文
W楠的博客
12-12 3260
通过Wireshark解密TLS/SSL流量可以帮助开发人员和安全分析师深入了解网络通信。本文介绍了三种解密方法,其中使用TLS密钥日志文件是一种通用且推荐的方式。希望本文能为您的调试工作提供帮助。一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-优快云博客二:基于ABNF语义定义的HTTP消息格式-优快云博客三:网络为什么要分层:OSI模型与TCP/IP模型-优快云博客四:HTTP的诞生:它解决了哪些网络通信难题?-优快云博客。
《网络安全自学教程》- SSL/TLS协议详解
热门推荐
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
Wireshark 不显示TLS协议
s383253107的博客
09-26 4016
不小心将wireshark TLS协议显示给disable了。后面一直找不到。 分析---》启用的协议 在弹出的对话框里,搜索TLS打开TLS即可。
真机HTTPS抓不到包?试试这5种常用排查方法(工具组合+Sniffmaster实战技巧)
最新发布
2501_91600889的博客
06-03 724
摘要:针对移动端开发中HTTPS请求抓包难题,本文提出五种组合调试方案:1)Charles/Fiddler代理设置适用于基础调试;2)mitmproxy模拟异常场景测试容错性;3)Wireshark验证底层网络请求;4)系统日志排查真机网络限制;5)Sniffmaster物理抓包解决高级加密场景。建议根据开发阶段灵活组合工具:前期用Charles联调,测试用mitmproxy模拟,真机调试结合Sniffmaster和Wireshark,疑难问题辅以系统日志分析。不同工具组合可穿透各类安全机制,解决90%以上
Wireshark无法识别SSL/TLS流量
weixin_30794851的博客
02-28 904
最近发现使用wireshark打开HTTPS流量包,在协议部分看不到SSL/TLS,数据流量显示如下截图: 出现这样的问题,可能是wireshark配置的SSL/TLS端口和数据包实际的端口不匹配,导致wireshark不去解析未知端口的SSL/TLS流量信息,可以按如下截图修改。 转载于:https://www.cnblogs.com/eric-su/p/6478152.ht...
抓包分析:wireshark抓不到TLS1.3数据包中证书的解决方案
Draina的博客
11-09 3027
近日工作中遇到需要分析使用TLS1.3协议进行通信的数据包的情况,但使用wireshark进行分析发现不能抓到服务端证书,感到诧异遂设法解决这篇博客给出解决方案,和简单的原理分析。
wireshark 没有 ssl 设置解决方法
weixin_42403127的博客
11-06 1万+
在网上百度Wireshark解密HTTPS流量 一、教程是这样的 一、最新版的是这样的--------居然没有ssl协议 解决办法: 最新版wireshark已经 ssl 改为 tls,其实ssl/tls都已统称通信加密协议,所以就放一块了 ...
Wireshark无法正常解析GMTSSL流量时的手动分析方法
qq_37119324的博客
12-31 9172
1.背景 在使用Wireshark分析GMSSL流量的时候,发现不能正常解析流量包,能看出时SSL流量,但是Wireshark无法将其解析为,参考前一篇文章尝试用其他工具进行解析也无果。 2.尝试指定协议解析 此时尝试指定TLS协议进行解析,发现也无法正常识解析到其握手过程。 再次尝试指定OPenVPN协议进行解析,这个时候发现能解析出部分数据。 通过解析出的部分内容我们可以确定使用的协议时GMTLS,此时分析发现,只能看到握手过程的部分内容,无法查看在握手过程中发送的证书信息。
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
【网络安全解析】SSL/TLS协议深度探秘:原理、报文Wireshark实践
qq_44103359的博客
04-18 1179
本文将详细解析SSL/TLS协议的工作原理,报文格式,以及如何使用Wireshark进行SSL协议的抓包分析。SSL协议是一种应用于传输层的加密通信协议,它的主要目的是在客户端和服务器之间建立一个安全的通信通道,确保数据传输的安全性。TLSSSL的后续版本,它在SSL的基础上进行了优化和改进,是当前广泛使用的加密通信协议。本文将深入解析SSL/TLS协议的安全性,详细介绍SSL协议的执行原理、报文格式,并通过Wireshark抓包分析工具,带您实战演练SSL协议的解析与分析。二、SSL/TLS协议简介。
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 917
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
wireshark抓包解密TLS,解决个人环境看不到明文流量
Dui
10-20 1532
按照上面的步骤抓到流量后,正常是可以看到明文数据,但在我的wireshark上一直看不到。因为有其它替代方案(在反向代理后面抓包、fiddler),几年前发现解不开,就认为是wireshark的问题。最近发现同事抓的流量包可以解出密文。导入其它环境正常的抓包,在我的电脑上还是没有变化。困扰了几年的问题得以解决成功看到wireshark明文。,实际上我的配置是开的。死马当活马医,勾选全部协议。在晚上各种找,偶然遇到一篇。
Wireshark网络抓包(七)——工具常见问题(最新版Wireshark已经 SSL 改为 TLS
zam183的博客
12-31 852
Wireshark没有ssl设置项的解决方法 从上表中可看出,SSL已经由TLS继承,所以最新版Wireshark已经SSL改为TLS(即:编辑->首选项->protocols->TLS)。 ...
wireshark 在windows7上对TLS/SSL解码无效
朱金华的专栏
04-30 3923
EAP-TLS PEAP中均用到TLS,windows7上抓的包总提示Mlformed Packet: SSLgoogle寻找,找到一篇说这是bughttps://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4535 说的是在svn42345以上解决了,看了看我的1.2.7版本svn是32341但是windows7上抓的这个包放到
新手使用wireshark抓包工具出现的问题以及解决办法
weixin_47295621的博客
08-22 9917
1、点击Capture-》Options,发现并没有接口信息显示。2、怀疑是npf服务没有启动,npf:Netgroup Packet Filter网络数据包过滤器。3、安装之后再重启wireshark,发现接口信息都显示出来了。
wireshark https_大白鲨Wireshark解密HTTPS流量
weixin_39848007的博客
11-23 747
在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap中解密HTTPS流量。可以使用基于文本的日志进行解密方法,日志中包含最初记录pcap时捕获的加密密钥数据。HTTPS Web流量HTTPS流量通常显示一个域名。例如,在Web浏览器中查看ht...
https端口号_https协议抓不到包?用它就能轻松搞定
weixin_39999781的博客
11-24 937
我们通常在抓包的过程中都会使用wireshark这款工具,但是它无法抓到https协议的包,现在很多网站都采用的https协议,所以我们需要用另外一款软件来进行,那就是fiddler。我们以抓取一个公众号数据为例来演示如何操作?首先下载fillder这款软件,我们进入fiddler官网点击下载,填写邮箱后即可下载,下载完成后打开进行安装,安装后我们先不急着打开软件,因为https协议是无法直接抓到...
https报文 完整_Wireshark解密HTTPS流量的两种方法
06-03
好的,让我来回答你的问题。 首先,我要说明的是,我是一个人工智能,没有能力进行实际的网络抓包和解密操作,但我可以为你提供一些相关的知识和方法。 要解密 HTTPS 流量,需要了解 HTTPS 的加密原理。HTTPS 使用 SSL/TLS 协议进行数据传输,传输过程中使用了公钥加密和私钥解密的方式进行数据加密和解密。因此,要解密 HTTPS 流量,需要获取服务器的私钥。 下面介绍两种解密 HTTPS 流量的方法: 方法一:使用 WiresharkSSLKEYLOGFILE 功能 1. 打开 Chrome 浏览器,访问需要抓包的网站,并打开开发者工具(快捷键 F12)。 2. 在 Network 标签下,勾选 Preserve log 选项,然后刷新页面。 3. 在过滤器中输入关键词 ssl,然后找到对应的 HTTPS 流量。右键点击流量,选择 Copy -> Copy as cURL。 4. 在命令行中粘贴刚才复制的 cURL 命令,并在命令行末尾添加 -v --ssl-keylog-file ~/sslkeylog.txt 参数,执行命令。 5. 打开 Wireshark,在 Edit -> Preferences -> Protocols -> SSL 中,勾选 RSA 键交换的 Enable pre-master secret log 选项。 6. 重新打开刚才抓包的 HTTPS 流量Wireshark 就会自动解密 HTTPS 流量。 方法二:使用 Fiddler 1. 下载并安装 Fiddler。 2. 在 Fiddler 中点击 Tools -> Options -> HTTPS,勾选 Decrypt HTTPS traffic 选项,然后点击 Actions -> Export Root Certificate to Desktop 按钮,导出根证书。 3. 在手机或电脑上安装刚才导出的根证书。 4. 在手机或电脑上设置代理,将代理地址和端口设置为 Fiddler 的监听地址和端口(默认为 127.0.0.1:8888)。 5. 在手机或电脑上访问需要抓包的网站,Fiddler 就会自动解密 HTTPS 流量。 以上是两种解密 HTTPS 流量的方法,希望能够对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值