Wireshark明文抓取

目录

原理

配置

1、配置环境变量

2、Wireshark配置


原理

SSLKEYLOGFILE是一个用于记录SSL/TLS会话中使用的密钥的文件。它主要用于调试和分析SSL/TLS协议。当启用了SSLKEYLOGFILE配置,系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密SSL/TLS流量,便于分析和调试。

例如,在谷歌浏览器中,HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中,这是一个Windows环境变量,其值为自定义的一个文本文件。

Wireshark可以读取这个对称密钥文件,从而进行抓包和解密操作。但需要注意的是,这个对称密钥是临时协商出来的,每次访问时都可能改变,因此,如果仅参与传输过程而不参与到客户端或服务器端,是无法获取当时的对称密钥的。

配置

1、配置环境变量

1.1点击关于

1.2点击高级系统设置

1.3点击环境变量

1.4创建系统变量

1.5不要忘了点击确定

2、Wireshark配置

2.1点击编辑,再点击编辑里的首选项,选择其中的TLS,将下面框中的路径填写为刚刚的变量路径

这样就可以抓到https的明文数据了


(注:下面的图片是https中的会话密钥)


不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

相关推荐
学习溢出1 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
KAXA_1 小时前
智能电网第5期 | 老旧电力设备智能化改造:协议转换与边缘计算
网络·硬件工程·信息与通信·智能电网
Zz_waiting.3 小时前
网络原理 - 10(HTTP/HTTPS - 1)
网络·http·https
Blossom.1183 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
洁✘4 小时前
web基础与http协议
网络·网络协议·http
想睡好4 小时前
以太网的mac帧格式
网络·macos
曼诺尔雷迪亚兹5 小时前
Wireshark快速入门--对启动的后端程序进行抓包
网络·测试工具·wireshark
FreeBuf_6 小时前
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
网络·php·能源
深度Linux6 小时前
案例篇:如何用tcpdump和Wireshark识别潜在威胁
wireshark·tcpdump·c/c++·linux开发
软件测试小仙女7 小时前
AI测试工具Testim——告别自动化测试维护难题
自动化测试·软件测试·人工智能·测试工具·单元测试·集成测试·压力测试