本文将分享一种解密SSL/TLS加密流量的通用方式,并配合wireshark进行解密后的分析。
很多的新手使用wireshark都会有这样的需求,即利用wireshark分析加密的流量,例如HTTPS报文。想要看到加密报文的应用层数据,例如HTTP层,必须首先对加密数据进行解密。Wireshark作为一款强大的分析软件,提供了如下两种方式进行解密,见图1:
图1
但是上述两种方式的限制是非常大的:
- 1,多数情况下不知道服务器的私钥。通常网站的服务器私有不会对外进行暴露,如果私钥泄露,通常要及时更换私钥保证数据的安全传输。该种情况只适用于非常少的应用场景。
- 2,浏览器只能够导出web