Fiddler配合wireshark解密ssl

环境: win11(wireshark)--虚拟机win7(Fiddler)---虚拟机win7(HTTPS站点)

软件安装问题:

需要.net环境,NDP461-KB3102436-x86-x64-AllOS-ENU.exe。

安装fiddler后安装下fiddlercertmaker.exe插件。

一、Fiddler配置SSL解密

打开工具-选项

点击菜单栏HTTPS,勾选Decrypt HTTPS traffic,勾选Ignore server certificate errors

点击<client>;ssl2;字符串,将<client>;ssl2;ssl3;tls1.0;tls1.1;tls1.2整个复制进去

点击Actions按钮,Turst Root Certificate

如果证书失败,可以Reset All Certificate 后再Trust Root Certificate,正常情况不用。

菜单栏点击"Connections",勾选Allow remote computers to connect,记住端口8888

保存后重启Fiddler

二、Fiddler配置keylog输出

在界面左下角命令控制台,输入about:config

添加"fiddler.certmaker.bc.LogPrivateKeys"并设置值为Ture

三、获取private key

重启后就可以捕获了,在第一台抓包的机器的浏览器配置下代理,然后访问下目标网站

浏览器访问目标网站,可以看到Fiddler已经识别到了。

同时在Log页面可以看到key信息

将后边那一整串BASE64编码复制下来存成文本文件,同时在前后添加上标识

"-----BEGIN PRIVATE KEY-----""-----END PRIVATE KEY-----"

四、导入key解密

wireshark-编辑-首选项

协议-TLS-点击后-RSA keys list Edit

添加Fiddler机器的IP和端口,协议选择HTTP,key文件就是刚才保存的文件

可以看到流量解密成功

相关推荐
古人诚不我欺16 小时前
Fiddler之https、手机抓包
fiddler
小流年 °1 天前
抓包工具Wireshark
网络·测试工具·wireshark
晚渔声1 天前
【网络】网络抓包与协议分析
开发语言·网络·wireshark
hotlinhao2 天前
阿里云IIS虚拟主机部署ssl证书
阿里云·云计算·ssl
码上一元2 天前
Wireshark 分析SQL 批量插入慢的问题
sql·测试工具·wireshark
白竹2 天前
【pip install报SSL类错误】
python·ssl·pip
鸠摩智首席音效师2 天前
如何在 Elasticsearch 中配置 SSL / TLS ?
elasticsearch·ssl
网安-轩逸3 天前
网络安全协议之比较(SSH、PKI、SET、SSL)
web安全·ssh·ssl
腾科张老师4 天前
握手协议是如何在SSL VPN中发挥作用的?
网络·网络协议·ssl
luciferau4 天前
Bufferevent and SSL
网络·网络协议·ssl