wireshark解析https数据包

本文介绍了如何在LinuxDebian11环境中,通过设置SSLKEYLOGFILE并将其与tcpdump捕获的https.pcap文件配合,利用Wireshark解密HTTPS数据包的过程。
摘要由CSDN通过智能技术生成

Debian11环境:

在linux环境下抓取访问某个https的网址时抓取的数据包都是加密的,导致无法跟踪到数据包流,现在尝试将抓取的https包进行解密。

1、解密https数据包需要设置SSLKEYLOGFILE变量,推荐写入配置文件中。

echo "export SSLKEYLOGFILE=~/ssl.key" >> ~/.bashrc
source ~/.bashrc

 2、使用tcpdump命令抓取https的数据包。

tcpdump -i eth0 host xxxxx -nn  -w https.pacp

将生成的ssl.key文件与https.pcap文件存到windows系统上(Debian上安装的wireshark无法设置.ssl.key文件,暂时还不知道原因)

3、打开wireshark,点击编辑->首选项,找到TLS,将ssl.key文件配置进去,这边主要通过ssl.key来解密https包。

4、此时,再去规则中增加http筛选,就能看到解密的数据了。

暂时先记录到这里。 

  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值