Fiddler配合wireshark解密ssl

环境: win11(wireshark)--虚拟机win7(Fiddler)---虚拟机win7(HTTPS站点)

软件安装问题:

需要.net环境,NDP461-KB3102436-x86-x64-AllOS-ENU.exe。

安装fiddler后安装下fiddlercertmaker.exe插件。

一、Fiddler配置SSL解密

打开工具-选项

点击菜单栏HTTPS,勾选Decrypt HTTPS traffic,勾选Ignore server certificate errors

点击<client>;ssl2;字符串,将<client>;ssl2;ssl3;tls1.0;tls1.1;tls1.2整个复制进去

点击Actions按钮,Turst Root Certificate

如果证书失败,可以Reset All Certificate 后再Trust Root Certificate,正常情况不用。

菜单栏点击"Connections",勾选Allow remote computers to connect,记住端口8888

保存后重启Fiddler

二、Fiddler配置keylog输出

在界面左下角命令控制台,输入about:config

添加"fiddler.certmaker.bc.LogPrivateKeys"并设置值为Ture

三、获取private key

重启后就可以捕获了,在第一台抓包的机器的浏览器配置下代理,然后访问下目标网站

浏览器访问目标网站,可以看到Fiddler已经识别到了。

同时在Log页面可以看到key信息

将后边那一整串BASE64编码复制下来存成文本文件,同时在前后添加上标识

"-----BEGIN PRIVATE KEY-----""-----END PRIVATE KEY-----"

四、导入key解密

wireshark-编辑-首选项

协议-TLS-点击后-RSA keys list Edit

添加Fiddler机器的IP和端口,协议选择HTTP,key文件就是刚才保存的文件

可以看到流量解密成功

相关推荐
Sweet_vinegar4 小时前
Wireshark
网络·测试工具·安全·wireshark·ctf·buuctf
牛奔14 小时前
解决Mac M芯片 Wireshark 运行rvictl -s 后,出现Starting device failed
网络·测试工具·macos·wireshark
CDialog15 小时前
aws申请ssl证书的方法【该证书仅供aws】
服务器·网络协议·ssl
青龙老贼15 小时前
Nginx更换ssl证书不生效
服务器·nginx·ssl·ssl证书更换不生效
南东山人1 天前
使用pktgen进行高吞吐发包
linux·测试工具·udp·wireshark·压力测试
默闻革1 天前
Nginx报错unknown directive “ssl“
运维·nginx·ssl
小小工匠1 天前
Kafka - 启用安全通信和认证机制_SSL + SASL
安全·kafka·ssl·sasl
Cici_ovo1 天前
使用Wireshark获取USB HID(Human Interface Device)报告描述符
网络·测试工具·wireshark
闫有尽意无琼1 天前
wireshark演进之路——从GTK到Qt
网络·wireshark
Draina1 天前
抓包分析:wireshark抓不到TLS1.3数据包中证书的解决方案
网络·测试工具·wireshark