Wireshark明文抓取

目录

原理

配置

1、配置环境变量

2、Wireshark配置


原理

SSLKEYLOGFILE是一个用于记录SSL/TLS会话中使用的密钥的文件。它主要用于调试和分析SSL/TLS协议。当启用了SSLKEYLOGFILE配置,系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密SSL/TLS流量,便于分析和调试。

例如,在谷歌浏览器中,HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中,这是一个Windows环境变量,其值为自定义的一个文本文件。

Wireshark可以读取这个对称密钥文件,从而进行抓包和解密操作。但需要注意的是,这个对称密钥是临时协商出来的,每次访问时都可能改变,因此,如果仅参与传输过程而不参与到客户端或服务器端,是无法获取当时的对称密钥的。

配置

1、配置环境变量

1.1点击关于

1.2点击高级系统设置

1.3点击环境变量

1.4创建系统变量

1.5不要忘了点击确定

2、Wireshark配置

2.1点击编辑,再点击编辑里的首选项,选择其中的TLS,将下面框中的路径填写为刚刚的变量路径

这样就可以抓到https的明文数据了


(注:下面的图片是https中的会话密钥)


不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

相关推荐
尼古拉斯·纯情暖男·天真·阿玮12 小时前
正交表的概念与生成
测试工具
城中南小12 小时前
人机Agent团队协同:从Managed Agents原理到Multica实践
selenium·测试工具
wang_shu_mo_ran12 小时前
网络编程(二):UDP数据报在客户端与服务端之间的传输
网络·网络协议·udp
humors22112 小时前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
深度智能科技12 小时前
IPv6无网络访问权限怎么解决?【图文讲解】Win10/Win11 IPv6无网络访问权限完整修复实操教程
网络·ipv6·深度c盘清理·ipv6协议开启自动获取ip·ipv6无网络访问权限·上不了网怎么办·防火墙拦截ipv6
梦帮科技13 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
mudtools13 小时前
HttpUtils:一个编译时生成的声明式 HTTP 客户端框架
网络·网络协议·http·.net
luj_176821 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在21 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn1 天前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络