Fiddler配合wireshark解密ssl

环境: win11(wireshark)--虚拟机win7(Fiddler)---虚拟机win7(HTTPS站点)

软件安装问题:

需要.net环境,NDP461-KB3102436-x86-x64-AllOS-ENU.exe。

安装fiddler后安装下fiddlercertmaker.exe插件。

一、Fiddler配置SSL解密

打开工具-选项

点击菜单栏HTTPS,勾选Decrypt HTTPS traffic,勾选Ignore server certificate errors

点击<client>;ssl2;字符串,将<client>;ssl2;ssl3;tls1.0;tls1.1;tls1.2整个复制进去

点击Actions按钮,Turst Root Certificate

如果证书失败,可以Reset All Certificate 后再Trust Root Certificate,正常情况不用。

菜单栏点击"Connections",勾选Allow remote computers to connect,记住端口8888

保存后重启Fiddler

二、Fiddler配置keylog输出

在界面左下角命令控制台,输入about:config

添加"fiddler.certmaker.bc.LogPrivateKeys"并设置值为Ture

三、获取private key

重启后就可以捕获了,在第一台抓包的机器的浏览器配置下代理,然后访问下目标网站

浏览器访问目标网站,可以看到Fiddler已经识别到了。

同时在Log页面可以看到key信息

将后边那一整串BASE64编码复制下来存成文本文件,同时在前后添加上标识

"-----BEGIN PRIVATE KEY-----""-----END PRIVATE KEY-----"

四、导入key解密

wireshark-编辑-首选项

协议-TLS-点击后-RSA keys list Edit

添加Fiddler机器的IP和端口,协议选择HTTP,key文件就是刚才保存的文件

可以看到流量解密成功

相关推荐
noravinsc8 小时前
ERR_SSL_KEY_USAGE_INCOMPATIBLE
网络·网络协议·ssl
小学僧来啦13 小时前
VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)
网络·网络协议·ssl
龙仔7252 天前
compat-openssl10和libnsl下载安装
ssl·依赖倒置原则·opentsdb
rufeike3 天前
Wireshark 搜索组合速查表
网络·测试工具·wireshark
私人珍藏库4 天前
[Windows] Wireshark 网络抓包工具 v4.4.6
网络·测试工具·wireshark
Harry小哥哥5 天前
企业网站安装 SSL安装的必要性
网络·网络协议·ssl
网络风云7 天前
Flask(补充内容)配置SSL 证书 实现 HTTPS 服务
python·https·flask·ssl
7ACE8 天前
Wireshark TS | 异常 ACK 数据包处理
网络协议·tcp/ip·wireshark
小徐Chao努力9 天前
【计网】SSL/TLS核心原理
网络·网络协议·ssl