Wireshark明文抓取

目录

原理

配置

1、配置环境变量

2、Wireshark配置


原理

SSLKEYLOGFILE是一个用于记录SSL/TLS会话中使用的密钥的文件。它主要用于调试和分析SSL/TLS协议。当启用了SSLKEYLOGFILE配置,系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密SSL/TLS流量,便于分析和调试。

例如,在谷歌浏览器中,HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中,这是一个Windows环境变量,其值为自定义的一个文本文件。

Wireshark可以读取这个对称密钥文件,从而进行抓包和解密操作。但需要注意的是,这个对称密钥是临时协商出来的,每次访问时都可能改变,因此,如果仅参与传输过程而不参与到客户端或服务器端,是无法获取当时的对称密钥的。

配置

1、配置环境变量

1.1点击关于

1.2点击高级系统设置

1.3点击环境变量

1.4创建系统变量

1.5不要忘了点击确定

2、Wireshark配置

2.1点击编辑,再点击编辑里的首选项,选择其中的TLS,将下面框中的路径填写为刚刚的变量路径

这样就可以抓到https的明文数据了


(注:下面的图片是https中的会话密钥)


不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

相关推荐
-XWB-5 分钟前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
画中鸦1 小时前
VRRP的概念及应用场景
网络
MQ_SOFTWARE1 小时前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络
一个网络学徒1 小时前
MGRE综合实验
运维·服务器·网络
白鹭2 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache
sx2436942 小时前
day33:零基础学嵌入式之网络——TCP并发服务器
网络·网络协议·http
是小恐龙啊3 小时前
【测试报告】云枢馈赠系统(Java+Selenium+Jmeter自动化测试)
selenium·测试工具·jmeter
测试19985 小时前
cmake应用:集成gtest进行单元测试
自动化测试·软件测试·python·测试工具·职场和发展·单元测试·测试用例
wmm_会飞的@鱼7 小时前
FlexSim-汽车零部件仓库布局优化与仿真
服务器·前端·网络·数据库·数学建模·汽车
-XWB-7 小时前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络