wireshark如何抓取https的包

已于 2025-02-14 10:29:43 修改
阅读量4.8k 收藏 20
点赞数 3
分类专栏: wireshark 文章标签: wireshark https 测试工具
于 2023-10-29 17:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40298645/article/details/134104769
版权

一般情况下wireshark是无法抓取密文的,我们通过谷歌浏览器得到配置密钥然后进行抓取

window系统:

1.关闭所有浏览器

2.设置SSL 密钥日志文件:

cmd打开控制台,执行如下命令:
setx SSLKEYLOGFILE E:\sslkey\keylog.txt

3.指定 Google Chrome 浏览器生成 SSL 密钥日志文件,到keylog.txt中
"C:\Program Files\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=E:\sslkey\keylog.txt

会自动打开谷歌浏览器,注意要将浏览器打开时设置为打开标签页,不然会默认将你设置的首页解析密钥

浏览器打开后,输入你想要解析抓取的网站,如:https://www.baidu.com,keylog.txt会生成百度网站的ssl文件

4.配置wireshark 解密 SSL/TLS 流量:

  • 在 Wireshark 主窗口中,选择 "Edit"(编辑)-> "Preferences"(首选项)。
  • 在首选项窗口中,展开 "Protocols"(协议),然后找到 "SSL"。
  • 在 "SSL" 设置下,点击 "RSA keys list"(RSA 密钥列表)按钮。或者TLS里配置
  • 在 "RSA Keys" 窗口中,点击 "+" 图标添加密钥日志文件。指定密钥日志文件路径 E:\sslkey\keylog.txt

此时再去抓取百度的包,可以明文查看了。

2.mac系统:

步骤如上,命令如下,不再做其他赘述。
touch keylog.txt
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-key-log-file=/Users/arthur/keylog.txt

运维系列:[网络]从wireshark百度https流程
weixin_54626591的博客
05-16 2446
[网络]从wireshark百度https流程
Wiresharkhttps 请求并展示为明文
༺ bestcxx的专栏 ༻
07-10 1万+
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的已经是明文,可以通过域名进行过滤。
Wireshark、Burpsuite、Charles三大神器抓取https明文
2501_91113844的博客
03-20 1658
Wireshark更适用于协议层面的分析定位,没有拦截、改功能;Burpsuite功能强大,功能基本覆盖了Charles,两者都具备中间人转发能力,但仅仅停留在HTTP协议层面;Charles小巧精简,不具备拦截改能力,适用于分析终端设备网络场景;则是一款功能全面且易于使用的工具,特别适合需要快速分析和解密HTTPS流量的用户。每款工具都有其独特的优势,选择适合的工具可以大大提高工作效率。
使用 wireshark https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
如何使用wireshark抓取HTTPS数据
qq_40267002的博客
01-11 2万+
工具使用操作
wireshark 抓取 https
热门推荐
qq_17328759的博客
02-11 3万+
背景介绍: 首先,https双向加密的,如果需要解密数据,除非知道 客户端/服务器 任何一方私钥!否则无法解密,常用手段: 基于中间人攻击。使用fiddler 或 charles ,实现的是中间人代理,将客户端私钥改为 fiddler 或 charles 的私钥,每次通信使用中间代理人的私钥加密,服务器就可以通过公钥解密。 wireshark 是基于网络层的工具,通过捕获通信双方的TCP/IP实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不
wireshark 解密浏览器https数据
杰克东的专栏
10-16 6569
1、ssl-key-log-file定义在services\network\public\cpp\network_switches.cc2、环境变量SSLKEYLOGFILE} else {#else#endif总结:优先取--ssl-key-log-file 再取SSLKEYLOGFILE环境变量值。
HTTPSWireshark
程序猿进阶
04-21 4958
Wireshark是一个非常强大的网络分析软件,借助它能够知道客户端和服务器端是如何互相交换消息的,能够了解每个消息的具体内容。
wireshark抓取本地回环数据和取出数据的方法
10-26
NPF是WinPcap库的一部分,而WinPcap又是Wireshark功能的核心依赖。因此,如果遇到“The NPF driver isn't running”的错误信息,很可能是因为NPF服务没有被启动。 要解决这个问题,有以下几个步骤: 1. 确保...
wireshark抓取websocket
zsj777的专栏
05-18 7179
1、 2、
WireSharkHttps数据流程分析
weixin_33670429的博客
06-14 9397
由于工作上的需要,要使用WireShark;第一次使用WireShark,有点慌,只能慢慢摸索了.. 研究了一个下午,终于有点门道了,mark一下。 WireShark使用步骤: 1.打开WireShark,然后双击“以太网”,我这边是使用“以太网”捕获数据 2.打开谷歌浏览器,进入百度,然后随便搜索什么,以为百度https请求 3.选择过滤,我的表达式:ssl &am...
使用wireshark 抓取并解密https分析报告
07-16
使用wireshark 抓取QQ邮箱
wireshark抓取HTTPS明文
lau_jw的博客
07-05 7819
Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议,无法看到真正的HTTP2报文,这里有些人可能会有疑问,说我明明就用Fiddler到了HTTP2协议的报文啊,那是因为Fiddler中间人攻击服务器通过协商把协议降级成了HTTP1协议,所以实际上看到的还是的HTTP1的报文,通过下面两个图片可以直观的感受到: 不通过代理,直接访问支持 HTTP2 的服务 通过代理访问,进行 可以看到在通过代理的时候,协议变成了http/1.1。 使用 wireshark
wireshark windows https
sevendemage的博客
03-19 1477
系统设置-》高级设置-》环境变量新增环境变量打开公用共享文档创建SSLKEY文件夹用于后续系统存放协商密钥日志。
使用wireshark抓取https明文
ai_admin的博客
06-09 4096
2. 关于`SSLKEYLOGFILE`环境变量的补充,这是一个通用的环境变量,大多数网络库的实现都使用到了这一环境变量进行ssl调试。1. 新建环境变量,name为`SSLKEYLOGFILE`,value为指定的某一调试文件路径,如`D:\sslkey.log`3. 因为使用的是环境变量,以上方法跨平台通用(已经测试linux(括国产的信创系统)/mac/windows)。1. 关于安全的问题,需要设置环境变量并且重启进程,因此除非攻击者已经攻陷了终端,一般情况下都是有保障的。
Wireshark抓取手机https数据 (计算机系统安全作业一)
最新发布
2402_83115004的博客
03-22 1065
本人采用burpsuite辅助截取手机,再利用wireshark进行ssl解密,分析对应的数据。我们已经成功与手机建立联系,得到了对应的https数据,在此我们打开wireshark.然后可以发现我们成功截取了一个Burpsuite数据上面有我的手机型号,系统版本。通过Wireshark截获手机通过HttpS访问的数据(手机和PC在一个子网)详细记录在实验过程中发生的故障和问题,并进行故障分析,说明故障排除的过程及方法。根据具体实验,记录、整理相应命令、运行结果等,括截图和文字说明。
Wireshark抓取HTTPS流量技巧
qq_42947816的博客
11-22 1519
TLS 加密的核心是会话密钥。这些密钥由客户端和服务器协商生成,用于对通信流量进行对称加密。如果能通过 SSL/TLS 日志文件(例如含密钥的 keylog 文件)获取这些密钥,并结合抓取的加密流量,就可以解密流量。
wireshark抓取https数据
06-28
### 回答1: Wireshark可以抓取HTTPS数据,但是由于HTTPS是加密的,所以Wireshark无法直接解密HTTPS数据。但是,Wireshark可以捕获HTTPS握手过程中的SSL/TLS握手消息,这些消息含了加密通信所需的密钥和算法等信息。通过分析这些消息,可以了解HTTPS通信的加密方式和密钥,从而对HTTPS数据进行解密。需要注意的是,对于使用完全加密的HTTPS连接,即HSTS(HTTP Strict Transport Security)连接,Wireshark无法解密。 ### 回答2: 在利用Wireshark抓取HTTPS数据之前,需要先了解HTTPS协议和SSL/TLS加密技术的工作原理。HTTPS在HTTP和TCP层之间增加了一层SSL/TLS协议层,SSL/TLS协议负责加密和解密HTTP请求和响应数据,保证数据的机密性、完整性和认证性。因此,如果直接使用Wireshark抓取HTTPS数据,会得到一堆加密后的数据,并不能获取到明文数据,需要对HTTPS协议和SSL/TLS加密技术有深入的了解才能抓取到完整的HTTPS数据。以下是抓取HTTPS数据的步骤: 1. 安装Wireshark和Assoicate WireShark with pcap文件 在Wireshark官网下载Wireshark,并安装。安装成功后,需要关联pcap文件格式,这样Wireshark才能打开和解析pcap文件。可以在打开Wireshark时勾选“Associate WireShark with pcap files”选项,或者在File->Preferences->File Associations 里添加pcap文件类型。 2. 配置SSL/TLS协议 由于HTTPS使用的是SSL/TLS协议进行数据加密和解密,需要在Wireshark配置SSL/TLS协议,以便Wireshark能够识别和解密HTTPS数据。在菜单栏中点击Edit->Preferences->Protocols->SSL,勾选Enable SSL 选项,然后点击Edit按钮打开SSL协议的配置对话框,选择RSA keys List选项卡,点击“+”号添加私钥,上传PEM和KEY文件,填写密码后完成SSL配置。 3. 过滤HTTPS数据 在开始抓取数据之前,需要设置过滤器以避免收到过多的数据Wireshark使用Display Filters和Capture Filters两种过滤器,Display Filters用于显示已经捕获的数据,Capture Filters用于抓取符合特定过滤条件的数据。在过滤器输入框中输入“ssl”并回车,即可显示所有使用SSL/TLS协议加密的数据。 4. 开始抓取HTTPS数据 在过滤器输入框中输入“ssl.record.content_type == 23”并回车,即可抓取HTTPS数据,该过滤器表示只显示属于SSL/TLS记录协议的内容类型为23的数据,即HTTPS数据。在过滤条件选择器中选择刚才确认好的私钥,Wireshark就可以自动解密HTTPS数据,并展示数据中的HTTP响应和请求。 总结起来,抓取HTTPS数据需要先了解HTTPS协议和SSL/TLS加密技术的工作原理,并在Wireshark中进行相应的配置,然后使用过滤器来选择抓取对应的HTTPS数据,最终可以查看到加密后的 HTTPS 数据的完整内容。 ### 回答3: Wireshark是一款开放源代码的网络协议分析工具,可以用来抓取和分析网络数据括HTTP和HTTPS协议。 HTTPS是一种通过TLS协议加密的HTTP协议,所有的HTTP数据都被加密传输,因此不能直接通过Wireshark抓取HTTPS数据。但是,Wireshark可以通过在客户端和服务器之间设置中间人攻击(MITM)来抓取和分析HTTPS数据。 实现这种方法的一种技术叫做SSL/TLS握手协议的“中间人攻击”(man-in-the-middle attack, MITM),它利用中间代理服务器代替通信双方的角色,使得整个通信流程在中间代理服务器的掌控之下。具体步骤如下: 1.在Wireshark中选择要抓取的网络接口。 2.利用Wireshark中的“SSLKEYLOGFILE”环境变量来指定SSL密钥日志文件的位置,这个文件中保存了SSL/TLS握手过程中产生的所有密钥材料。 3.启动一个HTTP代理服务器,如Burp Suite等,在其SSL选项中将其配置为从上一步所指定的SSL密钥日志文件中获取密钥材料,并在代理服务器的CA证书中安装自己的根证书。 4.在移动设备上安装代理服务器的CA证书,并将网络代理配置为使用代理服务器。 5.通过移动设备访问HTTPS网站,使用Wireshark抓取并分析HTTPS数据。 通过以上步骤,可以在Wireshark中成功抓取并分析HTTPS数据。这种方法需要具备一定的技术,同时需要注意保护网络安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

打工人996

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值