(转)wireshark抓取https加密报文,并解密

最新推荐文章于 2024-05-16 12:34:08 发布
最新推荐文章于 2024-05-16 12:34:08 发布
阅读量7.2k 收藏 6
点赞数
分类专栏: 抓包 网络知识 文章标签: 加密 stream ssl 解密

首先你要有证书,而且这个证书需要是.pem格式的。

Window的证书管理导出来的是.pfx文件。这个格式在官网上说也是可以用的,但是我尝试了N遍还是没有成功。

最后只能将.pfx转换成.pem格式的。

我的wireshark版本是1.4.4,WinPcap版本是4.1.2。

首先还是把.pfx转换成.pem吧

1.下载openssl。

2.导出证书,这里我导出到D:/test.pfx

3.pfx转换成pem

语法是:

[c-sharp] view plain copy print ?
  1. openssl.exe pkcs12 -in <drive:/path/to/cert>.pfx -nodes -out <drive:/path/to/new/cert>.pem  

我是这么转换的:

[c-sharp] view plain copy print ?
  1. openssl pkcs12 -in d:/test.pfx -nodes -out d:/test.pem  

然后打开test.pem,删除到只剩下

[c-sharp] view plain copy print ?
  1. -----BEGIN RSA PRIVATE KEY-----  
  2. MIICWwIBAAKBgQDHqQ0HLf+ydRQtjaYZpDJvrv859V+hRAyjW3ckPEA2EQSKIryg  
  3. fSG9uNJB3bpcaDZknlDn4/mKUKtPiz+RRcbWo3o8L9HfgXghHVqwbEm+8Yf9tEQe  
  4. wpWXIBf1zns2ECxnNI6bwLkmtTKUzLgVdREZHGn7otRr4ba7hYJ+Qn6DdQIDAQAB  
  5. AoGAW6kxcPVeKQh07gDUm3r1KK63P111vKxn/Or1xG3gsLGZWu1dmXQ49EeQR2rK  
  6. rretGP5ReFQB8MzeCNONqFzXTkvxnxW+wupjXt7m+JmidrglTyjEgH+bkGdMNSAV  
  7. rS+qQGlGSqElXHRyVFCQro0niv6oFytMI7XtPFmemYGAVAECQQD6Nrv4wlykSzZ/  
  8. ecIzUii8ZWTHbTaxjMFc3Q7CxcAGSoet0foHZWveU70pzUrJt2zNPtGHgH7wuTEy  
  9. 6epUy98BAkEAzEcKSlwKe3FMYP31M/aoAtCQE1O3vrRGn2UaFAPVADZ3MEzHGUd/  
  10. bvtJ7yEVnXAVaBBwtVLLOJL+F7mbfemYdQJAIGgGYGmL5ht3q3rxlAQIEp5vNwUG  
  11. GGjKgmR/DOrfu/DbMcAISfzww5LE5S0ZipafGNYR/SK/Th4uKRHyr5jYAQJAN5tf  
  12. Ab7sW44L7Js1FGAgfCOqFJjFe/Q3BUzQPIKOiPBKoatEx2zfE6b0CVRIPgM00I8p  
  13. HzLafxwEbxDncu8TwQJAFrsYOCEtQcpsJDvfLEi567uZgeoZ1dLAmh9s2W1xTB3u  
  14. gEq15YBHenQM7ppc+Pu4juDvhSICGf7KU37blmQV1w==  
  15. -----END RSA PRIVATE KEY-----  

保存。

 

然后在wireshark的edit-->prefferenct-->protocols-->ssl里面设置。

如图:

然后抓包会发现tlsV1的协议包,右键 follow ssl stream就ok了。

割麦子的羽泉
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用wiresharkHTTPS解密的实践(六)--HTTPS配置时的证书生成
馒 的技术空间
02-18 4734
证书申请 申请SSL证书主要需要经过以下3个步骤:1.制作CSR文件。 CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个...
wireshark抓取https加密报文,并解密
热门推荐
cch5487614的专栏
04-26 7万+
<br />首先你要有证书,而且这个证书需要是.pem格式的。<br />Window的证书管理导出来的是.pfx文件。这个格式在官网上说也是可以用的,但是我尝试了N遍还是没有成功。<br />最后只能将.pfx换成.pem格式的。<br />我的wireshark版本是1.4.4,WinPcap版本是4.1.2。<br />首先还是把.pfx换成.pem吧<br />1.下载openssl。<br />2.导出证书,这里我导出到D:/test.pfx<br />3.pfx换成pem<br />语法是
使用wireshark 抓取解密https分析报告
07-16
使用wireshark 抓取QQ邮箱
使用Wireshark抓取https加密报文
DDDDeng_的博客
05-08 1429
Wireshark抓取https加密报文 原文链接:https://segmentfault.com/a/1190000023568902 1. 通过浏览器的 SSL 日志功能 目前该方案只支持Chrome和Firefox浏览器,通过设置SSLKEYLOGFILE环境变量,可以指定浏览器在访问SSL/TLS网站时将对应的密钥保存到本地文件中,有了这个日志文件之后wireshake就可以将报文进行解密了。 首先设置SSLKEYLOGFILE环境变量: 配置wireshake,首选项->Prot
运维系列:[网络]从wireshark抓包看百度的https流程
最新发布
weixin_54626591的博客
05-16 1832
[网络]从wireshark抓包看百度的https流程
wireshark解密https流量
weixing100200的专栏
08-16 3334
2、谷歌浏览器启动参数带入"C:\Program Files\Google\Chrome\Application\chrome.exe"--ssl-key-log-file=c:\users\admin\documents\ssl-key.log,把预主密钥保存到本地用于解密。3、抓包后,tls数据报文变为http协议。登录网站的密码可以正常抓取到。1、wireshark首选项-协议配置-tls-导入证书私钥。...
使用wiresharkHTTPS解密的实践(五)--SSL证书详解
馒 的技术空间
02-17 4584
https://www.cnblogs.com/xq1314/archive/2017/12/05/7987216.html 1 数字证书 1.1 概述   数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构...
使用wiresharkHTTPS解密
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wiresharkHTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
profinet报文wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshark解密SSL报文.docx
08-08
"wireshark解密SSL报文" Wireshark是网络封包分析软件,可以捕获和分析网络中的数据报文。在SSL/TLS通信调试的过程中,用Wireshark捕获的SSL/TLS通信的应用层报文是密文,无法直接进行分析。为解决这个问题,需要...
Wireshark 解密TLS
02-08
那么此时只能通过服务端的私钥,才能够解开加密密钥进而解密报文。 b. 使用 SSLKEYLOGFILE 环境变量 例如 Chrome、Firefox、curl 等应用, 当设置了 SSLKEYLOGFILE 环境变量, 就能够获取到每次对话产生的 key log...
wireshark之TLS, HTTPS解析
编程随手记
01-25 4055
wireshark 抓取 tls和https的包
WIRESHARKSSL解密
lionzl的专栏
02-18 1578
WIRESHARKSSL解密 2013-05-02 22:39:40 分类: 架构设计与优化 本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量 要求 以下基本知识: ? 网络追踪 ? 网络,TCP/IP和SSL/TLS协议 ? 证书和公私钥的使用 ? Wireshark网络协议分析仪
wireshark https_大白鲨Wireshark解密HTTPS流量
weixin_39848007的博客
11-23 598
在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap中解密HTTPS流量。可以使用基于文本的日志进行解密方法,日志中包含最初记录pcap时捕获的加密密钥数据。HTTPS Web流量HTTPS流量通常显示一个域名。例如,在Web浏览器中查看ht...
wireshark抓取https解密方法一
lyhDream的专栏
04-25 1万+
一、https与http的区别 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 报文结构差异如下图: 连接方式: 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 端口不同 1、http协议:使用的端口是80
Wireshark 导出SSL证书
u011186532的专栏
09-07 3469
如何使用wireshark导出SSL证书。
wireshark 解密加密报文
10-16
Wireshark 是一款网络协议分析工具,可以用来抓取和分析网络数据包。如果你想解密加密报文,需要先知道加密算法和密钥。如果你已经知道了加密算法和密钥,可以使用 WiresharkSSL 解密功能来解密 HTTPS 流量。 具体步骤如下: 1. 在 Wireshark 中打开抓包文件。 2. 找到一个 HTTPS 流量的数据包,右键点击该数据包,选择 "Follow" -> "SSL Stream"。 3. 在弹出的窗口中,选择 "Client Hello" 数据包,查看其中的 "Cipher Suite" 字段,确定使用的加密算法。 4. 找到服务器发送的 "Server Hello" 数据包,查看其中的 "Pre-Master Secret" 字段,确定密钥。 5. 在 Wireshark 中打开 "Edit" -> "Preferences" -> "Protocols" -> "SSL",勾选 "Enable SSL protocol" 和 "RSA keys list"。 6. 点击 "RSA keys list",添加一个新的密钥,填写服务器 IP 地址、端口号、加密算法和密钥。 7. 重新打开 HTTPS 流量的数据包,Wireshark 就会自动解密加密报文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值