本文介绍了如何使用Wireshark分析HTTPS流量,包括TLS与SSL的区别,TLS的握手过程,以及如何通过浏览器保存的会话密钥在Wireshark中解密HTTPS数据。通过设置环境变量导出Chrome的SSL密钥,然后在Wireshark中配置该密钥,实现数据包的解密和跟随SSL流查看请求内容。
之前有介绍《wireshark抓包分析——TCP/IP协议》,然后某天有人问我,示例里是HTTP的,如果是HTTPS,你可以抓包分析吗?基于好奇,我查阅了下相关资料,把一些浅见分享给大家。在讲HTTPS的解密之前先来看下HTTPS与HTTP的不同之处,HTTPS是在TCP/IP与HTTP之间,增加一个安全传输层协议,而这个安全传输层协议一般用SSL或TLS,类似于下图。即HTTPS=HTTP+SSL/TLS。
SSL协议分为SSL记录协议层和SSL握手协议层。SSL握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL记录协议将数据块进行拆分压缩,计算消息验证码,加密,封装记录头然后进行传输。如下图显示,这里不展开,有兴趣的童鞋可以继续深入了解。
应用层协议
SSL握手协议
SSL记录协议
TCP
IP
先回顾下Wireshark对HTTP请求分析,一般是通过选定数据右键鼠标,查看Follow TCP Stream。
即可以看到请求的详细内容了。
下面来看看Wireshark对HTTPS请求数据是如何分析的。先抓包看下,以访问CSDN首页为例,可以看到抓取的数据包如下:
最低0.47元/天 解锁文章
1733
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
