使用wireshark抓取https明文包

最新推荐文章于 2024-07-25 16:43:54 发布
最新推荐文章于 2024-07-25 16:43:54 发布
阅读量3.5k 收藏 5
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_admin/article/details/131121146
版权

## 设置wireshark抓取本地https包


### 原理
1. 几乎所有的浏览器以及curl默认支持一个环境变量,当存在该环境变量时。浏览器会自动将https协商用的对称密钥写入该环境变量指向的文件(按照一定的格式)
2. wireshark可以从指定文件中读取密钥,从而使用该密钥对https报文进行解密
3. 该方式不区分平台


### 方法
  1. 新建环境变量,name为`SSLKEYLOGFILE`,value为指定的某一调试文件路径,如`D:\sslkey.log`
     该文件存储ssl握手时的pre-master信息
  2. 重新打开chrome浏览器,发现指定路径下,chrome已经自行创建`sslkey.log`。如果没有的话需要重启PC后再打开浏览器,检查chrome是否创建了`sslkey.log`
  3. 配置wireshark:编辑->首选项->protocols->TLS,设置`pre-master-secret log file name`项为环境变量配置的文件路径
  4. 访问一个https服务器,追踪流可以发现https数据包已经是明文
  5. 抓取客户端的https包要注意,先启动wireshark,然后重启客户端的所有进程

###补充
1. 关于安全的问题,需要设置环境变量并且重启进程,因此除非攻击者已经攻陷了终端,一般情况下都是有保障的
2. 关于`SSLKEYLOGFILE`环境变量的补充,这是一个通用的环境变量,大多数网络库的实现都使用到了这一环境变量进行ssl调试。比如chorme浏览器,curl网络库等。具体使用根据不同软件而异,一般默认会启用该调试功能(参考curl源码)
3. 因为使用的是环境变量,以上方法跨平台通用(已经测试linux(包括国产的信创系统)/mac/windows)。

ai_admin
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络]从wireshark看百度的https流程
让勤奋成为习惯
01-06 5万+
背景 虽然之前在学校学习过《计算机网络》课程,对https有所认识,但是当笔者最近在定位一个网络问题时,发现学习不够深入。为此深入了解了一下https的流程。这里做一下总结和分享。 https原理 http有如下的不足(参考自:【日本】上野 宣《图解HTTP》): 通信使用明文,内容可能被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,所有有可能遭篡改。 为了
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
* 一台 kali 机器(192.168.171.128)用于使用 wireshark 抓取网络流量。 四、实验步骤 1. 在 Linux 机器上安装 ftp 服务端 在 Linux 机器上,我们首先创建了一个名为 shi 的用户,并设置了密码为 123.com。然后...
Wireshark抓取http数据并分析获明文密码+实验指导书+抓取的数据
06-26
当我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。在局域网内要做到这一点很容易,这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络,甚至是校园网络尝试这种破解方法,不过校园网络需要允许广播流量功能,并且要求你的局域网网卡可以设置为混杂模式。
配置Wireshark抓取https数据
博客
05-20 2515
使用Wireshark抓取数据的过程当中,发现所抓取都是加密的数据,其协议类型为TLSv1.3。查询后得知,这属于https的数据,是加密的数据。于是按照博文1中的方法,配置Wireshark。其大致步骤如下: 在任意位置建立ssl_key文件夹 在文件夹下新建sslog.log文件 右击此电脑的属性 选择设置窗口右侧的高级系统设置 选择环境变量 在系统变量中新建变量名SSLKEYLOGFILE 该变量的值为sslog.log文件的绝对路径 最后配置Wireshark 但由于软件版本问题,需将
运维系列:[网络]从wireshark看百度的https流程
weixin_54626591的博客
05-16 1853
[网络]从wireshark看百度的https流程
wireshark抓取HTTPS明文
lau_jw的博客
07-05 7255
Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议,无法看到真正的HTTP2报文,这里有些人可能会有疑问,说我明明就用Fiddler抓到了HTTP2协议的报文啊,那是因为Fiddler中间人攻击服务器通过协商把协议降级成了HTTP1协议,所以实际上看到的还是的HTTP1的报文,通过下面两个图片可以直观的感受到: 不通过代理,直接访问支持 HTTP2 的服务 通过代理访问,进行抓 可以看到在通过代理抓的时候,协议变成了http/1.1。 使用 wireshark
wireshark如何抓取https
qq_40298645的博客
10-29 3930
wireshark抓取https
Wiresharkhttps 请求抓并展示为明文
༺ bestcxx的专栏 ༻
07-10 1188
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的已经是明文,可以通过域名进行过滤。
Wireshark明文抓取
banliyaoguai的博客
05-06 560
但需要注意的是,这个对称密钥是临时协商出来的,每次访问时都可能改变,因此,如果仅参与传输过程而不参与到客户端或服务器端,是无法获取当时的对称密钥的。当启用了SSLKEYLOGFILE配置,系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。例如,在谷歌浏览器中,HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中,这是一个Windows环境变量,其值为自定义的一个文本文件。2.1点击编辑,再点击编辑里的首选项,选择其中的TLS,将下面框中的路径填写为刚刚的变量路径。
使用Wireshark抓取https加密报文
DDDDeng_的博客
05-08 1430
Wireshark抓取https加密报文 原文链接:https://segmentfault.com/a/1190000023568902 1. 通过浏览器的 SSL 日志功能 目前该方案只支持Chrome和Firefox浏览器,通过设置SSLKEYLOGFILE环境变量,可以指定浏览器在访问SSL/TLS网站时将对应的密钥保存到本地文件中,有了这个日志文件之后wireshake就可以将报文进行解密了。 首先设置SSLKEYLOGFILE环境变量: 配置wireshake,首选项->Prot
Wireshark抓取telnet明文账户密码
weixin_43053245的博客
02-26 517
ip.addr==目标IP && tcp.port==23。
基于Wireshark实现对FTP的抓分析
06-15
在本主题中,我们将深入探讨如何使用Wireshark抓取并分析FTP(File Transfer Protocol)流量,以便理解FTP的工作原理,排查网络问题,或者进行安全审计。 FTP是一种广泛使用的互联网协议,用于在客户端和服务器...
Wireshark实例分析
12-29
在实验环境中,使用Windows 7系统和IE8浏览器,配合Wireshark V 1.1.2和Winpcap V 4.0.2进行抓。通过Wireshark的详细分析,不仅能够理解网络协议的运作,还能发现潜在的安全隐患,比如未加密的FTP登录可能导致密码...
wireshark应用层抓分析报告.docx
02-20
Wireshark 应用层抓分析报告 引言: Wireshark 是一款强大的网络封分析软件,常用于网络故障排查、协议分析和安全审计等。通过它,我们可以深入理解网络应用层的各种协议,括它们的数据结构、交互流程以及在...
利用Wireshark抓取Telnet服务明文
Overmaster博客
07-05 649
ip.addr ==目的IP地址 &&tcp.port=23。获取到用户名和密码以及在telnet过程中输入的命令代码。利用Wireshark可以抓取Telnet服务明文。利用Wireshark可以抓取Telnet服务明文。在Wireshark中输入条件。选择分析,追踪流,TCP流。登录telnet设备。
c++中的递归拷贝(Recursive Copy)和递归反转链表(Recursive Reverse Linked List)
2401_84159494的博客
07-24 1137
hello大家好啊,这里是文宇,不是文字,是文宇哦。今日二更结束,睡觉。
微信小程序开发(百货商战)实战项目的购物车和个人中心的创建
php优质创造者
07-24 429
👨‍💻。
【C++_list】理解链表!实现链表!成为链表!!
最新发布
Reeuse的博客
07-25 1002
链表的知识梳理总结(内涵代码讲解)
如何使用wireshark抓取手机验证码
11-14
Java本身并不能直接使用Wireshark抓取手机验证码,但是可以通过调用Wireshark的命令行接口来实现。具体步骤如下: 1. 首先需要安装Wireshark,并将其添加到系统环境变量中。 2. 在Java代码中使用ProcessBuilder类来执行Wireshark的命令行命令,例如: ``` ProcessBuilder pb = new ProcessBuilder("tshark", "-i", "eth0", "-f", "tcp port 80"); Process p = pb.start(); ``` 其中,tshark是Wireshark的命令行工具,-i参数指定要监听的网络接口,-f参数指定过滤条件,这里是监听TCP协议的80端口(HTTP协议)。 3. 在代码中解析Wireshark抓取到的数据,找到其中的验证码信息。 需要注意的是,Wireshark抓取到的数据可能会经过加密或者压缩等处理,需要进行相应的解密或解压缩操作才能得到明文数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值