如何使用wireshark 解密TLS-SSL报文

目录

前言

原理

操作


前言

现在网站都是https 或者 很多站点都支持 http2。这些站点为了保证数据的安全都通过TLS/SSL 加密过,用wireshark 并不能很好的去解析报文,我们就需要用wireshark去解密这些报文。我主要讲解下mac 在 chrome 怎么配置的,浏览器一定要支持HTTP2。

原理

获取TLS握手阶段生成的密钥,也就是说通过Chrome 浏览器DEBUG 日志中的握手信息生成密钥,wireshark 去读取文件,解析文件就可以了。

操作

  1. 首先需要关闭包括后台进程的chrome。可以用命令
bash 复制代码
killall "Google Chrome"
  1. 配置环境变量
bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --enable-logging --v=1
  1. 文件必须有写的权限
bash 复制代码
chmod -R 777 mytestssl.txt 

4.环境变量可以在 mac 的 .bash_profile 配置

bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
  1. 然后source .bash_profile 文件就可以了

配置 wireshark

打开第一个菜单下面的 Prefecense -> Protocols-> TLS

配置成这样就可以了

配置好后我们在浏览器输入站点是HTT2 的网址应该是这样的就说明 wireshark 已经可以解析http2 的报文了。

好了可以了,每次解析前记得一定要完成第一步。

相关推荐
DLYSB_4 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
哥是强混7 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko6147 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
爱研究的小梁9 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_9 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化
Piko6149 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
多巴胺梦想家10 小时前
数据库恢复技术:当灾难来临
网络·数据库·oracle
PhotonixBay10 小时前
共聚焦成像核心原理:针孔、PSF与三维形貌测量技术
人工智能·测试工具·算法
程序员小远10 小时前
接口测试之文件上传
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试
一口一口吃成大V11 小时前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip