运维系列:[网络]从wireshark抓包看百度的https流程

最新推荐文章于 2025-07-01 00:11:03 发布
最新推荐文章于 2025-07-01 00:11:03 发布
阅读量2.4k 收藏 30
点赞数 31
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: 网络 运维 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/138956349
运维 专栏收录该内容
437 篇文章 ¥129.90 ¥299.90
订阅专栏

[网络]从wireshark抓包看百度的https流程



背景

虽然之前在学校学习过《计算机网络》课程,对https有所认识,但是当笔者最近在定位一个网络问题时,发现学习不够深入。为此深入了解了一下https的流程。这里做一下总结和分享。

https原理

http有如下的不足(参考自:【日本】上野 宣《图解HTTP》):

  1. 通信使用明文,内容可能被窃听;
  2. 不验证通信方的身份,因此有可能遭遇伪装;
  3. 无法证明报文的完整性,所有有可能遭篡改。

为了解决这些问题,需要在http上加入加密处理和认证等机制,因此https应运而生。

基于wireshark抓包的分析

首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。

我这里将抓到的包进行过滤。过滤规则如下

了解本专栏 订阅专栏 解锁全文
运维系列:为什么Wireshark无法解密HTTPS数据
weixin_54626591的博客
05-16 1161
为什么Wireshark无法解密HTTPS数据
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
热门推荐
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
[网络]从wireshark抓包百度https流程
chuang504321176的博客
04-08 2360
https://blog.youkuaiyun.com/u010536377/article/details/78989931?utm_source=debugrun&utm_medium=referral
抓包工具wireshark简要使用(一)
luckljtchinaren的专栏
01-28 476
1、下载:百度搜索wireshark 2、安装:默认安装,下一步确定一直点,在安装过程中,自动勾选WinPcap
WiresharkHTTPS明文并提取其资源内容的配置和操作流程
xingrun的专栏
06-04 1394
Wireshark可解密流量。需配置浏览器/系统导出密钥日志文件。:完整传输的PNG、JPEG等文件(通过HTTP等明文协议传输)。:非HTTP协议传输的图片(如WebSocket、自定义TCP)。:需精确提取碎片化传输的图片数据。:通过获取HTTPS会话的。
使用wireshark 取并解密https分析报告
07-16
使用wireshark 取QQ邮箱
使用 wireshark 抓包https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
Wiresharkhttps 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 1万+
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的已经是明文,可以通过域名进行过滤。
如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
雕虫小技
04-30 4万+
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(HTTPS)里被加密的消息。大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark抓包,并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(
wireshark如何https
qq_40298645的博客
10-29 5109
wiresharkhttps
运维必杀技:Wireshark实战排查网络故障
最新发布
大模型大数据攻城狮的专栏
07-01 541
Tshark 是 Wireshark 提供的命令行版本,拥有几乎全部的解码能力,支持各种输出格式、强大的字段提取、实时分析,还能无头运行在脚本中,配合cron、systemd或CI流程都很方便。
运维网络安全抓包—— WireShark 和 tcpdump
2401_88752684的博客
02-13 866
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
wireshark https
qq_17328759的博客
02-11 3万+
背景介绍: 首先,https双向加密的,如果需要解密数据,除非知道 客户端/服务器 任何一方私钥!否则无法解密,常用手段: 基于中间人攻击抓包。使用fiddler 或 charles ,实现的是中间人代理,将客户端私钥改为 fiddler 或 charles 的私钥,每次通信使用中间代理人的私钥加密,服务器就可以通过公钥解密。 wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不
Wireshark、Burpsuite、Charles三大抓包神器https明文
2501_91113844的博客
03-20 1893
Wireshark更适用于协议层面的分析定位,没有拦截、改功能;Burpsuite功能强大,功能基本覆盖了Charles,两者都具备中间人转发能力,但仅仅停留在HTTP协议层面;Charles小巧精简,不具备拦截改能力,适用于分析终端设备网络场景;则是一款功能全面且易于使用的抓包工具,特别适合需要快速分析和解密HTTPS流量的用户。每款工具都有其独特的优势,选择适合的工具可以大大提高工作效率。
wiresharkHTTPS明文
lau_jw的博客
07-05 7877
Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议,无法看到真正的HTTP2报文,这里有些人可能会有疑问,说我明明就用Fiddler到了HTTP2协议的报文啊,那是因为Fiddler中间人攻击服务器通过协商把协议降级成了HTTP1协议,所以实际上看到的还是的HTTP1的报文,通过下面两个图片可以直观的感受到: 不通过代理,直接访问支持 HTTP2 的服务 通过代理访问,进行抓包 可以看到在通过代理抓包的时候,协议变成了http/1.1。 使用 wireshark
wireshark 解密浏览器https数据
杰克东的专栏
10-16 7315
1、ssl-key-log-file定义在services\network\public\cpp\network_switches.cc2、环境变量SSLKEYLOGFILE} else {#else#endif总结:优先取--ssl-key-log-file 再取SSLKEYLOGFILE环境变量值。
wireshark开启对https密文抓包
2301_77125316的博客
03-28 1204
提到HTTPS抓包,基本都绕不开SSLKEYLOGFILE环境变量。这个由Mozilla开发团队首先引入的调试功能,随后被Google Chrome等浏览器采纳,成为网络分析工具(如Wireshark和Sniff Master)的非正式行业惯例。作为一款专业的网络分析工具,同样支持通过SSLKEYLOGFILE来解密HTTPS流量,其操作流程Wireshark类似但更加直观。
WireSharkHTTPS的SSL/TLS协议
happylishang的专栏
05-17 7532
HTTPS目前是网站标配,否则浏览器会提示链接不安全,同HTTP相比比,HTTPS提供安全通信,具体原因是多了个“S”层,或者说SSL层[Secure Sockets Layer],现在一般都是TLS[Transport Layer Security],它是HTTP明文通信变成安全加密通信的基础,SSL/TLS介于应用层和TCP层之间,从应用层数据进行加密再传输。安全的核心就在加密上: 如上图所示,HTTP明文通信经中间路由最终发送给对方,如果中间某个路由节点取了数据,就可以直接看到通信内容,甚至可以篡
手把手精通Wireshark:从零抓包到破解HTTPS加密(Windows/Linux/macOS三平台指南)
weixin_69882801的博客
02-20 5174
右键数据 → Follow → TCP Stream → 显示完整会话内容。官网下载时注意区分「稳定版」与「开发版」适用于无法获取服务器私钥的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值