Windows下通过WireShark抓包WebSocket协议-WSS

最新推荐文章于 2025-03-26 21:14:33 发布
最新推荐文章于 2025-03-26 21:14:33 发布
阅读量3.4k 收藏 10
点赞数 6
文章标签: wireshark WebSocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013771019/article/details/141057488
版权

本文介绍如果通过WireShark抓包WebSocket协议-WSS

WSS=WebSocket over SSL

WebSocket协议是通过Http协议升级来的,可以支持长连接。

我们在正常使用WireShark抓包WebSocket协议的时候,如果只过滤wesocket,很可能只看到WebSocket的建立链接的过程,其他发送数据的过程可能看不到;

而且客户端发送的数据是MASK过的,也看不到明文。

我们这里参考:Windows下通过Wireshark抓包https协议-CSDN博客;通过把WSS协议数据解密后抓包,就可以通过http协议查看数据了。

1.设置Windows环境变量SSLKEYLOGFILE

2.使用Firefox浏览器打开我们要访问的WSS服务地址,获取秘钥信息

我们这里用的是wss://localhost:7070/helloWs;好像访问https://localhost:7070/helloWs也是可以的

3.配置Wireshark中的TLS

依次选择编辑-> 首选项-》Protocols -> TLS,设置秘钥文件

4.开启WireShark抓包

由于我们这里是本地测试,用的是localhost,所有Wireshark的网卡选择【Adapter for loopback traffic】

4.开启我们自己的测试环境:WSS服务器

基于Netty实现安全认证的WebSocket(wss)服务端_netty wss-CSDN博客

访问我们的客户端页面,并发送测试数据

6.根据我们的WSS服务器端口进行过滤

tcp.port == 7070

分析WSS协议数据:

从上到下5个框子分别是:

TCP三次握手建链

TLS握手

HTTP协议升级为WebSocket协议

客户端发送WebSocket数据:可以在在下面的协议详情里面看到,客户端的数据现在是Unmasked的明文状态了。

服务端发送WebSocket数据

WebSocket协议数据解析参考:

原来你是这样的Websocket--抓包分析-CSDN博客

golang中的websocket,使用wireshark抓包_websocket抓包工具-CSDN博客

ustbxyls
关注
Wireshark详细抓包教程
qq_43416206的博客
04-22 764
1.开始页面2.wireshark是捕获机器上的一块网卡的网络包,当你有多块网卡时,选择其中的一个。当你只有一块网卡时,选择网卡eth0。(默认选择网卡后自动抓包wireshark窗口介绍。
【漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 521
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
Websocket--抓包分析Chrome+Fiddler
細水、長流√的专栏
01-25 4693
之前自己一个人负责完成了公司的消息推送服务,和移动端配合完成了扫码登录、订单消息推送、活动消息广播等功能。为了加深自己对Websocket协议的理解,自己通过进行抓包的方式学习了一番。现在分享出来,希望对大家能有所帮助。 Chrome控制台 (1)F12进入控制台,点击Network,选中ws栏,注意选中Filter。 (2)刷新页面会得到一个ws链接。 (3)点击链接可以查看链接详情 ...
WebSocket部署服务器但外网无法连接的解决方法
10-19
WebSocket是html5新增加的一种通信协议,目前流行的浏览器都支持这个协议,例如Chrome,Safari,Firefox,Opera,IE等等,下面这篇文章主要给大家介绍了关于WebSocket部署服务器但外网无法连接的解决方法,需要的朋友可以参考下。
HTTP抓包&Websocket抓包(Fiddler)
最新发布
wisdomroc的博客
03-26 568
是一款跨平台的网络调试工具,可用于检测、分析、记录和调试HTTP和HTTPS流量。它可用于Windows、Mac OS和Linux操作系统,提供了一个用户友好的界面和强大的功能,使开发人员和测试人员能够更轻松地解决网络问题,并加快应用程序的开发和测试速度。它支持多个协议和数据格式,包括HTML、XML、JSON、SOAP和REST等。近期时常要和各个厂商的java云平台打交道:登录、上传、下载等,程序的日志虽必不可少,但前期调试阶段,免不了遇到问题,这时有一个称手的抓包工具就显得尤为重要了。
使用wireshark抓取websocket包和http的包
愤怒的苹果ext的博客
05-25 1万+
由于我的是android手机,我这里就写的利用wireshark抓android手机websocket的包(目前不知道ios是不是一样的) 一、共享一个WiFi 电脑需要共享一个WiFi出去,保证手机连的是电脑的网,我这里使用的是360免费WiFi(当然也可以使用其他同类似功能的软件,还有如果你不是真机用电脑安个android模拟器也是可以的。比如夜神模拟器等等) 二、安装和...
wireshark抓取websocket
zsj777的专栏
05-18 7158
1、 2、
wireshark如何抓取WebSocket数据包
joniers的博客
10-24 1万+
wireshark如何抓取WebSocket数据包 前文 WebSocket目前在web端使用官网,可以使用websocket来传输数据,解决了web端无法跟服务器维持高效的长链接的问题。什么是websocket呢?websocket是一种浏览器与服务器进行全双工通讯的应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道,可以在浏览器里使用,支持双向通讯。 本文来讲述一下如何通过wi...
golang中的websocket,使用wireshark抓包
猛犸象
05-15 2850
golang中的websocket,使用wireshark抓包
使用 Wireshark 捕获 HTTPS、 WebSocket 信息
他说他是个木偶的博客
09-13 3341
使用 Wireshark 捕获 HTTPS、 WebSocket 信息 概要 日常工作中会遇到因语言不同、无法查看源代码、联系不到人等情况无法还原接口的调用链路, 故往往需要通过抓包进行解决问题, 而使用 filddler 会出现最新版本需外网登陆、还要收费, 老版本本地语言以及UI设计不习惯的场景, 当然最主要是需要抓取本地程序的包文而无法实现的问题, 因此我选择使用 wireshark 进行抓包来满足我的诉求; 下载 Wrieshark https://www.wireshark.org/ 内置中文版本
Mac上用wireshark抓取websocket的包
qq_33560073的博客
01-12 1246
可以用websocket关键字搜索,在【info】信息中找到带有【FIN】【MASKED】字样的包,双击进入详情。在mac上为iphone创建虚拟网络接口,如果返回**【SUCCEEDED】**表示创建成功。滑到最下方,查看【line-based text data】里的数据就是提交的请求信息。打开wireshark,在主页面双击 【rvi1】进入抓包模式。command+空格,输入「终端」打开命令行界面。usb线连接iphone和mac电脑。在手机上操作,可以看到抓包的数据。安装wireshark
易语言-六间房直播WSS包解密,加密
06-25
1. **抓包**:首先,我们需要使用网络抓包工具,如Wireshark或Fiddler,捕获六间房直播应用的网络流量,识别出WSS包。 2. **解析TLS握手**:WSS包是通过TLS加密的,因此我们需要理解TLS握手过程,包括证书交换、...
mac版本wireshark抓包过程
pengyuxuer的博客
03-26 2340
1、官网上下载wireshark软件包 2、点击安装 3、安装完成后,进入界面,点击捕获 4、在捕获过程中,出现了The capture session could not be initiated 错误,需要修改他的权限chown修改为全权限后就可以了。 具体代码为:sudo chmod 777 /dev/bpf* 5、再次点击捕获,点击开始,出现以下界面: 6、找到TCP消息->右键->追踪流->TCP流。出现以下结果,即抓包成功。 ...
详解 websocket 协议
Super乐De博客
01-13 1006
一、websocket是什么? websocket 是一个基于应用层的网络协议,建立在tcp 协议之上,和 http 协议可以说是兄弟的关系,但是这个兄弟有点依赖 http ,为什么这么说呢?我们都知道 HTTP 实现了三次握手来建立通信连接,实际上 websocket 的创始人很聪明,他不想重复的去造轮子,反正我兄弟已经实现了握手了,我干嘛还要重写一套呢?先让它去冲锋陷阵呢,我坐收渔翁之利不是更香 吗,所以一般来说,我们会先用 HTTP 先进行三次握手,再向服务器请求升级为websocket 协议,..
利用Wireshark抓取WebSocket数据包
热门推荐
12-24 5万+
前序最近刚到新的公司了,熟悉下环境,立马就要开始完成需求coding了。。比较坑的是,代码完全不熟悉的情况下,给个需求涉及到十几个模块了,都要改,郁闷。其中刚好有一个模块是web地图的,根据代码查看发现是通过WebSocket和flash进行实现的。 比较坑的是,我这边看不到websocket服务端代码的,只有客户端,然而客户端代码大部分都是写在JavaScript中的,刚开始还不太熟悉那个,连发
java websocket 抓包,wireshark如何抓取WebSocket数据包
weixin_36303462的博客
03-20 1755
wireshark如何抓取WebSocket数据包wireshark如何抓取WebSocket数据包前文WebSocket目前在web端使用广泛,可以使用websocket来传输数据,解决了web端无法跟服务器维持高效的长链接的问题。什么是websocket呢?websocket是一种浏览器与服务器进行全双工通讯的应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道,可以在浏览器里使...
揭开WebSocket的神秘面纱:利用Wireshark抓包分析
m0_59464259的博客
10-26 3892
一、引语 互联网发展迅速,最初的网页是以文本为主,但很快就发展到使用大量的图片、音频、视频,并且对页面的实时性要求也越来越高。 在学习HTTP协议后,我们知道了,人们已经陆续使用HTTP/1.1的持续连接、HTTP/2的TCP复用等技术来解决这一问题。 那么有没有其他的方式呢?答案是肯定的,那就是我们今天要介绍的WebSocket,它是一种在单个TCP连接上进行全双工通信的协议。 在这里我借助抓包软件Wireshark,图文并茂,辅助理解 一、抓包过程 抓包软件下载 Wireshark · G
ubuntu系统使用wiresharkwebsocket抓包
天草二十六
04-12 787
安装时,系统将询问你是否允许非超级用户捕获数据包。选择“Yes”允许,选择“No”限制非超级用户捕获数据包,最后完成安装。由于你允许非超级用户捕获数据包,因此你必须将该用户添加到wireshark组。使用 usermod 命令将自己添加到wireshark组。
Wireshark抓包协议分析
小恒的博客
03-15 2945
Wireshark抓包协议分析简单笔记
wiresharkwss
10-21
要使用Wireshark抓取wss包,需要先配置Wireshark的TLS解析。首先,需要在浏览器中设置SSLKEYLOGFILE系统变量,将https的对称密钥保存到日志文件中。然后,在Wireshark中打开该日志文件,观察对称密钥是否写入。最后,在Wireshark中配置TLS解析,使用该对称密钥进行解密。这样就可以成功抓取wss包了。需要注意的是,需要在终端模拟器中启动浏览器才能获取对称密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值