如何使用wireshark 解密TLS-SSL报文

目录

前言

原理

操作


前言

现在网站都是https 或者 很多站点都支持 http2。这些站点为了保证数据的安全都通过TLS/SSL 加密过,用wireshark 并不能很好的去解析报文,我们就需要用wireshark去解密这些报文。我主要讲解下mac 在 chrome 怎么配置的,浏览器一定要支持HTTP2。

原理

获取TLS握手阶段生成的密钥,也就是说通过Chrome 浏览器DEBUG 日志中的握手信息生成密钥,wireshark 去读取文件,解析文件就可以了。

操作

  1. 首先需要关闭包括后台进程的chrome。可以用命令
bash 复制代码
killall "Google Chrome"
  1. 配置环境变量
bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --enable-logging --v=1
  1. 文件必须有写的权限
bash 复制代码
chmod -R 777 mytestssl.txt 

4.环境变量可以在 mac 的 .bash_profile 配置

bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
  1. 然后source .bash_profile 文件就可以了

配置 wireshark

打开第一个菜单下面的 Prefecense -> Protocols-> TLS

配置成这样就可以了

配置好后我们在浏览器输入站点是HTT2 的网址应该是这样的就说明 wireshark 已经可以解析http2 的报文了。

好了可以了,每次解析前记得一定要完成第一步。

相关推荐
技术不好的崎鸣同学28 分钟前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
normanhere1 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
灵翼飞航科技有限公司3 小时前
2026款WF-EN系列多功能发动机测试台(适用DLE、林巴赫、Rotax等发动机)
功能测试·测试工具·无人机
AFinalStone3 小时前
Android 7系统网络(一)全景图与调用链路概览
android·网络·frameworks
yxl874646463 小时前
PCTG-1015型Profinet转Ethernet/IP协议转换器
服务器·网络·物联网·网络协议·自动化·信息与通信
你觉得脆皮鸡好吃吗3 小时前
【THM】JWT Security & Protocols and Servers(AI)
运维·服务器·网络
rcms152702692184 小时前
YASKAWA SGD7S-180AA0A伺服驱动器
网络
忡黑梨4 小时前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
云飞云共享云桌面4 小时前
搭建10人SolidWorks云设计环境:云飞云在非标自动化工厂的实测方案
运维·服务器·网络·数据库·自动化·电脑
江畔柳前堤4 小时前
第07章:Docker 网络模型
运维·网络·git·elasticsearch·docker·容器·架构