本文介绍了如何使用Wireshark抓取并解密HTTPS流量,包括通过日志文件和RSA Key文件解密,以及HTTPS握手过程的简要说明,帮助技术人员定位网络故障。
1
Wireshark 抓一个 HTTPS 的包
通过 Wireshark 来分析 HTTP 的包,无论是 GET、POST 请求包,在网络传输时可谓是一览无遗,更别提什么隐私信息。那要如何保护隐私信息呢?HTTPS 是一个不错的选择。
HTTPS 相对 HTTP 的优势主要是所有通信的数据包都采用了加密技术,但是目前有很多不同的加密方法,在进行分析时,要结合实际情况去考虑。
程序员最喜欢做的事情,是一首歌从天亮听到天黑,上图是打开 QQ 音乐时抓取的包,过滤条件简单使用 tcp.port == 443 就行,很显然包都被加密了,几乎对它们一无所知。
2
Wireshark 脱掉 HTTPS 的加密外壳
加密包会给排查问题带来不少障碍,所以很有必要知道该如何对它进行解码,接下来看看如何借助 Wireshark 工具来脱掉 HTTPS 的加密外壳。
招式一:采用日志文件的方式进行解密。
第一步:记录 Key,做好准备工作。
#配置环境变量
export SSLKEYLOGFILE=$PWD/keylog.log
#先把其它chrome进程全部停掉,然后在终端执行此命令开启chrome新的进程
open -n /Applications/Google\ Chrome.app
最低0.47元/天 解锁文章
3078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
