【HTTPS】Wireshark导入密钥文件后仍无法解密https报文

于 2024-06-19 06:12:04 发布
阅读量614 收藏 5
点赞数 1
分类专栏: HTTP网络学习 文章标签: https wireshark 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beast_Liu/article/details/139776737
版权

       个人搭建了一个HTTPS网站后,想通过Wireshark抓包https报文并解密。在本站查询了大量文章后,发现介绍的方法基本就分两步:

1、在本地Windows系统上新增系统环境变量"SSLKEYLOGFILE",保存Chrome浏览器访问网站时使用的密钥;

2、将1中的密钥导入配置到Wireshark中。例如以下文章介绍:

Wireshark解密https数据

但我按照两步走之后发现仍无法解密,抓包报文仍是密文,遂继续研究,最终定位到如下问题:

Wireshark默认https协议的访问端口为443,因此只会针对443端口的相关报文进行解密。若待抓包网站的端口不是443,则需将新端口添加到Wireshark中,具体位置:(编辑-首选项-Protocols-HTTP) 

随后再次查看抓包文件,即可看到新增端口的报文出现HTTP协议,查看"HTTP流"即可看到解密后的明文信息:

Beast_Liu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WiresharkHTTPS数据的解密
qq_42801460的博客
03-27 5630
除此之外,上面还有很多TLSv1.2的东东,比如:client_key_exchange、Session Ticket,这是最初提到过的TLS握手过程的第四步和第五步,并不是请求数据包的内容,因此看到其中像是没有解密的内容也不要奇怪哦。以windows系统+Chrome浏览器为例,首先要导出浏览器存储的密钥,通过计算机属性——高级系统设置——环境变量,新建一个变量名“SSLKEYLOGFILE”的变量,变量值是导出的密钥具体文件地址。如下图显示,这里不展开,有兴趣的童鞋可以继续自行深入了解。
wireshark解密SSL报文.docx
08-08
设置Wireshark解密SSL报文的步骤包括:打开Wireshark,捕包,选择Edit>Preferences,选择Protocols,选择SSL协议,提供RSA密钥信息,添加RSA密钥列表信息,设置完成后选择OK即可解密SSL应用报文。 在Wireshark中,...
Wireshark抓包全集(85种协议、类别的抓包文件
12-01
Wireshark抓包全集(85种协议、类别的抓包文件
Wireshark 解密TLS
02-08
Wireshark 解密TLS
HTTPS|SSL笔记-SSL双向认证失败(客户端证书信任库不含服务端证书)握手过程(含wireshark分析)
IT1995的博客
09-07 1662
这里我把客户端证书信任库里面清空,及没放服务端证书,Java报错不一样,但抓包是一样的,在此记录下过程。 1. 前3个包是TCP三次握手,在此不解析,对应的包如下: 2.握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello 具体内容如下: 其中Random为随机数,其Handshake Type为Client Hello。CIpher Suites为加密套。signature_algorithms为签名算法这里可以。 3. 服务...
wireshark解密https流量
weixing100200的专栏
08-16 3342
2、谷歌浏览器启动参数带入"C:\Program Files\Google\Chrome\Application\chrome.exe"--ssl-key-log-file=c:\users\admin\documents\ssl-key.log,把预主密钥保存到本地用于解密。3、抓包后,tls数据报文变为http协议。登录网站的密码可以正常抓取到。1、wireshark首选项-协议配置-tls-导入证书私钥。...
WIRESHARK之SSL解密
huike008的博客
03-09 192
本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量 要求 • 以下基本知识: ? 网络追踪 ? 网络,TCP/IP和SSL/TLS协议 ? 证书和公私钥的使用 ? Wireshark网络协议分析仪 •Wireshark 软件支持SSL解密 • 服务器或设备的私钥,私钥格式为PKCS#8 PEM 背景 在Wireshark中,SSL解析器功能完整,且支持高级特...
为什么Wireshark无法解密HTTPS数据
weixin_34132768的博客
06-29 1418
导读 由于需要定位一个问题,在服务器上tcpdump抓取https数据包,然后下载到本地打开wireshark分析。然后我们下载域名私钥配置到wireshark,发现数据包居然无法解密。是wireshark配置密钥的方法不对?但谷歌了好多文章都是说这样配置的。由于对HTTPS认识不够深,一时不知道如何入手解决。没办法,只能先了解tls这个协议了,于是查看了TLS1.2的RFC文档,终...
Wireshark 解密https 数据
大哥一声吼
05-25 3488
默认情况下 wireshark 抓到的https 数据包都是加密后的,无法展示明文内容。
Mac电脑配置完sslkey.log,但还是无法抓包HTTPS
weixin_45056784的博客
09-28 2710
最近网络安全课做实验,要用wireshark捕获163邮箱的用户名和密码。众所周知,用wireshark直接抓HTTPS的包是抓不到的,需要配置sslkey.log环境变量。在虚拟机上折腾半天没弄出来,无奈转战Mac本机。配置sslkey的主要过程参考了这篇文章,写的挺清楚的了: https://blog.csdn.net/u011564735/article/details/112553700http://Mac电脑安装配置Wireshark 抓包工具,解决Https无法抓包问题 但按上述方法配置完之
为什么wireshark有的地方显示的是乱码报文
12-09
要查看解密内容,需启用Wireshark解密功能,确保有正确的密钥和证书。 4. **分片与重组**:TCP/IP协议允许将大包分割成多个小包发送。如果Wireshark在重组这些分片之前显示它们,可能会看到不完整的数据,表现为...
9-2019051092-古昌权-HTTPS协议分析1
08-08
实验中,Wireshark配置了环境变量,以便解析SSL的对称密钥信息,从而能够解密抓包数据,深入理解HTTPS通信的安全特性。通过设置过滤规则,我们能够专注于特定IP地址(如220.181.38.251,对应百度的IP)的SSL数据包,...
wireshark解密https
newbaby2012的专栏
08-19 157
新建文件夹: C:\ssh_key\sslog.log 配置环境变量和系统变量 管理员模式运行wireshark和chrome,注意大小写,因为系统变量大小写敏感,环境变量则不是
使用wiresharkHTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wiresharkHTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
wireshark抓取https解密方法一
lyhDream的专栏
04-25 1万+
一、https与http的区别 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 报文结构差异如下图: 连接方式: 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 端口不同 1、http协议:使用的端口是80
Wireshark (四) wireshark解密HTTPS
最新发布
qq_42980749的博客
02-25 1580
浏览器和一些客户端应用程序会将使用的TLS密钥导出到一个日志文件中。配置Wireshark解密:在Wireshark中,通过以下路径配置TLS密钥:编辑 > 首选项 > 协议 > TLS。在“(Pre)-Master-Secret log filename”处,选择之前由浏览器生成的密钥日志文件。浏览器重启后 在进行访问会生成一个log文件(设置文件时必须以log进行结尾)在重启浏览器进行访问: 这个时候就可以看到解密后的流量包内容了。指向一个文件,浏览器会将TLS会话的密钥写入该文件
Wireshark教程:解密HTTPS流量
ZL_1618的博客
06-08 2926
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件Wireshark中的pcap解密HTTPS流量。该日志包含https加密密钥数据。
wireshark 解密加密报文
10-16
Wireshark 是一款网络协议分析工具,可以用来抓取和分析网络数据包。如果你想解密加密报文,需要先知道加密算法和密钥。如果你已经知道了加密算法和密钥,可以使用 Wireshark 的 SSL 解密功能来解密 HTTPS 流量。 具体步骤如下: 1. 在 Wireshark 中打开抓包文件。 2. 找到一个 HTTPS 流量的数据包,右键点击该数据包,选择 "Follow" -> "SSL Stream"。 3. 在弹出的窗口中,选择 "Client Hello" 数据包,查看其中的 "Cipher Suite" 字段,确定使用的加密算法。 4. 找到服务器发送的 "Server Hello" 数据包,查看其中的 "Pre-Master Secret" 字段,确定密钥。 5. 在 Wireshark 中打开 "Edit" -> "Preferences" -> "Protocols" -> "SSL",勾选 "Enable SSL protocol" 和 "RSA keys list"。 6. 点击 "RSA keys list",添加一个新的密钥,填写服务器 IP 地址、端口号、加密算法和密钥。 7. 重新打开 HTTPS 流量的数据包,Wireshark 就会自动解密加密报文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值