Wireshark明文抓取

目录

原理

配置

1、配置环境变量

2、Wireshark配置


原理

SSLKEYLOGFILE是一个用于记录SSL/TLS会话中使用的密钥的文件。它主要用于调试和分析SSL/TLS协议。当启用了SSLKEYLOGFILE配置,系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密SSL/TLS流量,便于分析和调试。

例如,在谷歌浏览器中,HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中,这是一个Windows环境变量,其值为自定义的一个文本文件。

Wireshark可以读取这个对称密钥文件,从而进行抓包和解密操作。但需要注意的是,这个对称密钥是临时协商出来的,每次访问时都可能改变,因此,如果仅参与传输过程而不参与到客户端或服务器端,是无法获取当时的对称密钥的。

配置

1、配置环境变量

1.1点击关于

1.2点击高级系统设置

1.3点击环境变量

1.4创建系统变量

1.5不要忘了点击确定

2、Wireshark配置

2.1点击编辑,再点击编辑里的首选项,选择其中的TLS,将下面框中的路径填写为刚刚的变量路径

这样就可以抓到https的明文数据了


(注:下面的图片是https中的会话密钥)


不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

相关推荐
zyx没烦恼26 分钟前
TCP相关实验
服务器·网络·tcp/ip
Small black human9 小时前
HTTP-Postman的安装及其使用
测试工具·postman
(:满天星:)10 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号11 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu12 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司12 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开12 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
AIZHINAN13 小时前
Appium 简介
自动化测试·测试工具·appium
ChicagoTypewriter13 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
Bruce_Liuxiaowei16 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集