WIRESHARK之SSL解密

最新推荐文章于 2022-11-18 08:58:48 发布
最新推荐文章于 2022-11-18 08:58:48 发布
阅读量7.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelsel/article/details/52758192
版权
本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量

要求

    • 以下基本知识:

  • ? 网络追踪

    ? 网络,TCP/IP和SSL/TLS协议

    ? 证书和公私钥的使用

    ? Wireshark网络协议分析仪

    • Wireshark 软件支持SSL解密
    • 服务器或设备的私钥,私钥格式为PKCS#8 PEM

背景

在Wireshark中,SSL解析器功能完整,且支持高级特性,如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。

步骤

Wireshark 设置

    • 在Wireshark中,SSL解析器功能完整,且支持高级特性,如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。

    • 从菜单中选择Edit > Preferences.

    • 打开Preferences 窗口,展开Protocols.

    • 下拉选择 SSL.

    • 在RSA keys list后的空白处,提供以下信息 , , , (如上图所示)
      其中:
      是具有私钥的服务器或设备的IP地址
      是SSL/TLS端口号,通常是443
      通常是HTTP
      是私钥的名称和路径is the location and file name of the private key
      Note:       逗号间没有符号。而且,使用分号间隔用于不同条目。
      “ , , , ; , , , ; , , , ”.
    • SSL debug file后的空白处填入排错文件的路径和文件名
    • 点击 OK.
    • SSL则被解密(解密的SSL如下图所示)

私钥格式

Wireshark只要有私钥就可以解密SSL流量。私钥需要时decrypted PKCS#8 PEM format (RSA)格式。你可以打开私钥看它的内容。如果是二进制,则是DER格式,不能用于Wireshark解密。

你可以使用OpenSSL转换密钥格式。例如,可以将PKCS#8 DER格式的密钥转化成decrypted PKCS#8 PEM format (RSA)格式。在$提示符后输入如下指令:

openssl pkcs8 -nocrypt -in der.key -informat DER -out pem.key -outformat PEM

其中:

der.key 是DER密钥文件的文件名和路径

pem.key是pem文件的文件名和路径

解密后的decrypted PKCS#8 PEM format (RSA)格式如下:

注意密钥开头为:

-----BEGIN RSA PRIVATE KEY-----

如果开头为:

-----BEGIN ENCRYPTED PRIVATE KEY-----

则这个密钥需要用适当的方法解密。OpenSSL可以实现。

    • At the $ prompt, enter the command: 在$提示符,输入命令:
      openssl rsa
      If you enter this command without arguments, you are prompted as follows: 如果输入指令不带参数,则出现以下字样:
      read RSA key
    • 输入解密的私钥文件名

  • 你可以在openssl rsa后加上参数,假如你知道私钥和解密的PEM的文件名。例如,私钥的文件名是myprivkey.pvk和解密的文件名问keyout.pem,命令如下:
    openssl rsa –in myprivkeypvk -out keyout.pem

附加信息

http://www.wireshark.org/

http://wiki.wireshark.org/SSL

http://www.wireshark.org/docs/dfref/s/ssl.html

http://www.openssl.org/docs/apps/rsa.html#EXAMPLES

http://sourceforge.net/project/showfiles.php?group_id=23617&release_id=4880


<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(17058) | 评论(0) | 转发(0) |
0

上一篇:UltraEdit 不能复制粘贴

下一篇:memcpy性能测试

相关热门文章
给主人留下些什么吧!~~
评论热议
kelsel
关注
专栏目录
wireshark解密SSL
12-01
主要用于介绍如何用wireshark解密SSL数据流量包网页
Wireshark教程:解密HTTPS流量
最新发布
Palpitate_LL的博客
08-02 2925
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志包含https加密密钥数据。
wireshark解密SSL报文
huangling07031190的专栏
11-02 4804
概述 在SSL/TLS通信调试的过程中,用wireshark捕获的SSL/TLS通信的应用层报文是密文(见图1,协议类型只能解析到TCP),无法直接进行分析,此时我们需要掌握如何通过wireshark解密SSL/TLS报文、利用wireshark网络协议解析器,分析通信过程中的问题。 图1.通讯过程中SSL加密报文 前置要求  基本知识 网络跟踪: Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wiresha..
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7692
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
wireshark解密SSL报文.docx
08-08
同时,需要支持SSL解密Wireshark版本,并且密钥格式为RSA格式。 设置Wireshark解密SSL报文的步骤包括:打开Wireshark,捕包,选择Edit>Preferences,选择Protocols,选择SSL协议,提供RSA密钥信息,添加RSA密钥...
Wireshark解密TLS
02-08
Wireshark解密TLS报文详解 Wireshark是一款功能强大且广泛应用的网络协议分析工具,能够对网络协议进行抓包、分析和解密。其中,Wireshark解密TLS报文是一个非常重要的功能,能够帮助网络管理员和开发者们更好地...
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用的网络协议分析工具,它可以捕获和分析各种网络协议的数据包,包括 TLS 协议。TLS(Transport Layer Security)是一种安全协议,用于保护网络通信的安全性。...
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
使用Wireshark解密SSL/TLS数据包并调试
热门推荐
心梦无痕
02-17 3万+
使用Wireshark解密SSL/TLS数据 我们使用wireshark抓取的HTTPS数据包,可以使用wireshark通过以下两种方式直接解密查看 1. 用服务器证书私钥解码 第一种方法是:使用服务器证书的私钥进行解码。 在IIS上导出服务器证书私钥 第一步我们需要从网站服务器上导出证书私钥,这里拿IIS服务器举例。 打开IIS站点所绑定的服务器证书,点击查看 详细信息 页,点击 复制到文件...
SSL原理解密
程序人生
10-02 1381
SSL原理解密  作者: 范晓明 加入时间: 2003-12-21 浏览次数: 293 RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的,不公开。用公钥加密的数据只能够被私钥解密
Wireshark分析SSL协议
时光漫步
08-28 7915
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。 SSL/TLS位于传输层和应用层之间,应用层数据不再直接传递
Wireshark+Apache2.4解密SSLv3
hursing的博客
03-05 10000
首先说明一下,网上很多资料没提到下面两点: Wireshark只能解密SSL,不能解密TSLWireshark不能解密应用了DH(Diffie–Hellman)密码的SSL密文 因为这两个原因,就需要好好配置apache了。还有两点要注意: Apache2.2有bug没能禁用TSL,所以只能在Apache2.4上做提供给Wireshark的key文件,必须是 内含pkcs
Wireshark抓包并解析SSL数据
jasonwang的专栏
01-18 1万+
一、Wireshark利用chrome/firefox解析SSL数据 环境变量设置 chrome和firefox在解析SSL数据的时候会把对称密钥信息保存下来,添加windows的环境变量可以设置对称密钥信息保存文件的路径,如下图所示: wireshark设置 以wireshark2.9.0为例,在首选项-》Protocols-》TLS(低版本为SSL)中,设置对称密钥信息文件路...
配置Wireshark抓取https数据包 解密SSL
09-08
要在Wireshark中抓取和解密HTTPS数据包,需要进行以下配置步骤: 1. 首先,确保你已经安装了最新版本的Wireshark。你可以从Wireshark官方网站(https://www.wireshark.org)下载适用于你操作系统的版本。 2. 在Wireshark中打开“偏好设置”对话框。在Windows中,你可以通过点击菜单栏的“编辑”选项,然后选择“首选项”来打开它。在macOS中,你可以点击菜单栏的“Wireshark”,然后选择“首选项”。 3. 在“首选项”对话框中,找到并点击左侧的“协议”选项。 4. 在右侧的协议列表中,找到并展开“SSL”协议。 5. 点击“SSL”协议下的“解密密钥列表”。 6. 在“解密密钥列表”对话框中,点击“+”按钮添加一个新的解密密钥。 7. 在“新解密密钥”对话框中,选择所使用的密钥类型。对于HTTPS通信,你需要选择“RSA”或“DSA”。 8. 输入相应的IP地址和端口范围。如果你只想解密特定的HTTPS通信,请输入相应的目标服务器IP地址和HTTPS端口(一般为443)。 9. 选择合适的密钥文件类型。如果你有私钥文件(通常是.pem或.p12格式),请选择“从文件导入”选项。如果你知道服务器的预共享密钥,可以选择“使用预共享密钥”。 10. 根据选择的密钥文件类型,设置相应的密钥文件路径或预共享密钥。 11. 点击“应用”和“确定”按钮保存配置。 12. 现在,重新启动Wireshark并开始捕获HTTPS流量。在过滤器中输入“ssl”以过滤显示HTTPS流量。 请注意,为了成功解密HTTPS流量,你需要具有服务器的私钥或预共享密钥。如果你没有这些信息,将无法成功解密HTTPS数据包。此外,解密HTTPS流量可能涉及到违反服务器所有者的隐私政策和法律规定,所以请确保你在合法授权的情况下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kelsel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值