通过Wireshark 解密展示 https和quic数据明文

最新推荐文章于 2025-03-13 09:36:26 发布

小马驰骋

最新推荐文章于 2025-03-13 09:36:26 发布

阅读量5.6k

点赞数 1

分类专栏： wireshark 文章标签： wireshark https

本文链接：https://blog.csdn.net/MemoryOY/article/details/114673853

版权

本文介绍了如何使用Wireshark解密HTTPS和QUIC数据包，详细步骤包括设置Linux环境变量SSLKEYLOGFILE，利用tcpdump抓包，以及在Wireshark中配置SSL密钥日志文件，最终实现数据明文展示。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

通过Wireshark 解密展示 https和quic数据明文

wireshark 可以观察http方式的各种信息，方便分析问题，对于https或者quic 加密处理的如何展示明文？

解密https包

tcpdump 抓包

# tcpdump  -ni any port 443 -w https.pcap

linux 设置环境变量SSLKEYLOGFILE，访问支持https 的网站

# export SSLKEYLOGFILE=~/sslkeylog.log
# curl -v https://www.baidu.com/ -o /dev/null

将抓到的包 baidu.pcap 和密钥记录日志文件sslkeylog.log 放到我们的windows/mac 上 (本人win10)
打开wireshark 软件设置: [编辑]-[首选项]-[协议]-[TLS]-[(Pre)-Master-Secret log filename] 选中sslkeylog.log ，如下

*在 wireshark 打开刚才抓的包https.pcap，查看
在这里插入图片描述

quic

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小马驰骋

关注关注

1
点赞
踩
9

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用Wireshark进行QUIC抓包

sjtu_ysw的博客

05-07

8005

这里写自定义目录标题使用Wireshark进行QUIC抓包开启quiche的SSL密钥记录Wireshark中设置TLS密钥位置使用Wireshark进行QUIC抓包现在的wireshark已经添加了对quic协议的支持，我用的是windows平台，用的iQUIC实现是quiche，记录一下wireshark对其的抓包、解密过程开启quiche的SSL密钥记录由于QUIC用的是DH加密，保...

私有协议的解密游戏：从秘文到明文

少年强，六月试锋芒。小弟踉跄学朝步，百战成钢，初登场。

06-11

1428

现在的互联网，谁不想造一个像Ether、IP、TCP这种网络领域鹤立鸡群的通信协议。就连很火的QUIC，也是伴随着RFC落地，才正式被人认可是公共的HTTP协议。所以，大多数人都还是在创造协议时，给自己贴上个“私有协议”的标签。这很常规，并不俗套。甚至teamviewer这类的商业软件就把自家的teamview协议叫做私有协议。一个私有协议完成自己的工作，是自己基本的能力。但如果想让它被真正的“用起来”，最起码还需要做这样一份工作，私有协议的解密游戏。为什么这么说呢？因为，一个私有协议在网络中跟着数据包一

2 条评论您还未登录，请先登录后发表或查看评论

Wireshark对QUIC包的抓包和解密

最新发布

new9232的博客

03-13

1844

https协议是在http协议的基础上，使用TLS协议对http数据进行了加密，使得网络通信更加安全。

wireshark实现明文抓包

aiwodouai的博客

12-14

5485

Wireshark实现对4399.com网页里的账号密码抓取过程。本次抓捕明文我是在kali虚拟机环境里实现的首先先ping一下所找明文网址即4399.com的ip 然后打开wireshark抓包，进入eth0网段然后输入这样的过滤器内容 http and ip.addr==你的ip这样可以更快看到你要找的ip 然后进入原已经打开的4399.com里面进行账号登录登录后再去wireshark中就可以看到有POST方式的登录的数据包打开这条数据包,可以看到下...

Wireshark 解密https 数据

大哥一声吼

05-25

4312

默认情况下 wireshark 抓到的https 数据包都是加密后的，无法展示明文内容。

Wireshark 分析明文账号、密码登录过程

weixin_52387112的博客

12-08

1255

1.打开Wireshark，选择捕获接口根据网络连接选择捕获接口，我主机连接校园网，所以选择“WLAN” 2.输入过滤语句进入捕获接口，发现wireshark 正在捕获的数据包很凌乱在“应用显示过滤器”输入框输入过滤语句“http .request.method=="POST" ” ...

Wireshark实现明文抓包

m0_60429594的博客

12-18

1022

首先需要安装并打开Wireshark，然后双击WLAN 然后去打开一个网站，输入账号密码，再返回Wireshark输入 http.request.method==POST 可以先去ping一下网页的ip地址，方法：ping 网页域名，接下来可以按照图中前缀来去寻找明文，可加快查找速度在Wireshark中按着192.211这个前缀来查找，点开便可以得到输入的账号密码明文当然，有些网站的账号密码是抓包不到的。 ...

【网络技术】【Kali Linux】Wireshark嗅探（十六）TLS（传输层安全协议）报文捕获及分析

weixin_43031313的博客

06-03

1412

传输层安全性协议（英语：Transport Layer Security，缩写：TLS），前身称为安全套接层（英语：Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司（Netscape）在1994年推出首版网页浏览器－网景导航者时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布TLS 1.0标准文件（RFC 2246）。

QUIC协议详解之Initial包的处理

github_36774378的博客

08-12

1274

从服务器发起请求开始追踪，细说数据包在 QUIC 协议中经历的每一步。大量实例代码展示，简明易懂了解 QUIC。前言本文介绍了在 QUIC 服务器在收到 QUIC 客户端发起的第一个 UDP 请求— Initial 数据包的分析、处理和解密过程，涉及Initial数据包的格式，数据包头部保护的去除， Packet Number 的计算，负载数据的解密，client hello 的解析，等等。本文的 C 实现采用 OpenSSL，并基于 IETFQUIC Draft-27。术语 **PacketNum.

QUIC技术创新让视频和图片分发再提速

阿里云云栖号

01-18

4184

简介：在1月12日的「阿里云CDN产品发布会-新一代传输协议QUIC让CDN更快一步」之上，阿里云技术专家淮叶分享了QUIC技术及其应用落地实践，内容包含：QUIC协议介绍、相比TCP有哪些优势、应用场景以及技术落地实践中的协议库选择，QUIC协议软件实现、落地技术架构和性能优化。随着互联网的快速发展，基础网络环境也在发生变化，WEB网络协议也经历了HTTP1.0、HTTP1.1、HTTP2.0以及即将迎来HTTP3.0; HTTP3.0将以QUIC协议替代TCP作为传输层，具备stream多路复用、握

sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接

05-21

sslkeylog 这是SSLKEYLOGFILE工具的实现，可在Firefox和Chromium / Google Chrome中使用，Wireshark支持此工具，即使您没有私钥，或使用会交换私钥的方法来解密SSL / TLS连接，即使您这样做也要防止解密（例如Diffie-Hellman）。这适用于标准库ssl模块，不适用于其他ssl模块。笔记： Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持，并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时，也会启用该ssl.create_default_context 。此程序包使用内置实现所使用的同一回调，这可能会导致两个实现彼此踩踏，从而导致另一个不起作用或其他意外后果。因此，您

使用wireshark分析HTTPS数据包

时有限

05-08

6480

概要本文的主要内容是使用wireshark分析https数据流，因为https使用SSL或TLS加密，因此要先使用中间人技术获取通信使用的加密密钥，然后通过wireshark工具导入数据包，再导入密钥进行解密即可看到原始的数据流；如果你想实时看到解密数据，推荐使用Charles或者fiddle工具进行中间人代理分析；该文主要目的是为记录一种通过wireshark分析https数据流的方式； Executive Summary This tutorial is designed for securit

Wireshark

潇峰的博客

06-05

309

简介 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。支持功能菜单介绍捕获接口混杂开启：Wireshark会抓取匹配mac的单播、组播、广播的数据包查找标记方便导出、打印捕获过滤器表达式说明 Man page of PCAP-FILTERwww.tcpdump.org.

wireshark抓取HTTPS明文包

lau_jw的博客

07-05

7798

Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议，无法看到真正的HTTP2报文，这里有些人可能会有疑问，说我明明就用Fiddler抓到了HTTP2协议的报文啊，那是因为Fiddler中间人攻击服务器通过协商把协议降级成了HTTP1协议，所以实际上看到的还是的HTTP1的报文，通过下面两个图片可以直观的感受到：不通过代理，直接访问支持 HTTP2 的服务通过代理访问，进行抓包可以看到在通过代理抓包的时候，协议变成了http/1.1。使用 wireshark 抓

【网络技术】【Kali Linux】Wireshark嗅探（十四）QUIC（快速UDP互联网连接）协议报文捕获及分析

weixin_43031313的博客

05-24

1345

QUIC（读作“quick”）是一个通用的传输层网络协议，最初由Google的Jim Roskind设计。该协议于2012年实现并部署，2013年随着实验范围的扩大而公开发布，并向IETF描述。虽然长期处于互联网草案阶段，但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用了QUIC。Microsoft Edge、Firefox都已支持此协议；Safari实现了QUIC，但默认情况下没有启用。QUIC于RFC9000中被正式标准化。QUIC最初是“快速UDP互联网连接”（QuickU。

使用QUIC

网易数帆社区博客

08-16

2747

QUIC是Google新开发的一个基于UDP的协议，它提供了像TCP一样的传输可靠性保证，可以实现数据传输的0-RTT延迟，灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制，它还提供了传输的安全性保障，以及像HTTP/2一样的应用数据二进制分帧传输。而QUIC协议最最吸引人的特性有两点，一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2，尽管从逻辑上来说，不同的流之间相互独立，不会...

Wireshark明文抓取

banliyaoguai的博客

05-06

784

但需要注意的是，这个对称密钥是临时协商出来的，每次访问时都可能改变，因此，如果仅参与传输过程而不参与到客户端或服务器端，是无法获取当时的对称密钥的。当启用了SSLKEYLOGFILE配置，系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。例如，在谷歌浏览器中，HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中，这是一个Windows环境变量，其值为自定义的一个文本文件。2.1点击编辑，再点击编辑里的首选项,选择其中的TLS，将下面框中的路径填写为刚刚的变量路径。

wireshark抓取Chrome浏览器quic协议的明文包

zhangmiaoping23的专栏

07-03

833

3.配置wireshark，编辑->首选项->Protocls->TLS：(Pre)-Master-Secret log filename,填入D:\sslkeylogfile.log。wireshark版本:Version 4.2.5 (v4.2.5-0-g4aa814ac25a1).1.chromium浏览器启用quic： chrome://flags/#enable-quic。4.有代理的话,关掉HTTP代理,重启浏览器，进行抓包。