如何使用wireshark 解密TLS-SSL报文

目录

前言

原理

操作


前言

现在网站都是https 或者 很多站点都支持 http2。这些站点为了保证数据的安全都通过TLS/SSL 加密过,用wireshark 并不能很好的去解析报文,我们就需要用wireshark去解密这些报文。我主要讲解下mac 在 chrome 怎么配置的,浏览器一定要支持HTTP2。

原理

获取TLS握手阶段生成的密钥,也就是说通过Chrome 浏览器DEBUG 日志中的握手信息生成密钥,wireshark 去读取文件,解析文件就可以了。

操作

  1. 首先需要关闭包括后台进程的chrome。可以用命令
bash 复制代码
killall "Google Chrome"
  1. 配置环境变量
bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --enable-logging --v=1
  1. 文件必须有写的权限
bash 复制代码
chmod -R 777 mytestssl.txt 

4.环境变量可以在 mac 的 .bash_profile 配置

bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
  1. 然后source .bash_profile 文件就可以了

配置 wireshark

打开第一个菜单下面的 Prefecense -> Protocols-> TLS

配置成这样就可以了

配置好后我们在浏览器输入站点是HTT2 的网址应该是这样的就说明 wireshark 已经可以解析http2 的报文了。

好了可以了,每次解析前记得一定要完成第一步。

相关推荐
大熊背4 分钟前
双目拼接中色差消除优化
网络
Sagittarius_A*9 分钟前
Command Injection 命令注入漏洞:系统命令拼接缺陷与执行利用技术
网络·安全·web安全·dvwa·命令注入漏洞
曙光_deeplove1 小时前
海康機器人工業相機(丢失帧、空帧和残帧/不完整帧)
网络
Android洋芋1 小时前
漏洞挖掘与赏金攻略
网络·安全·web安全
王燕龙(大卫)1 小时前
fastdds笔记
网络·c++·笔记
meilindehuzi_a2 小时前
浏览器端 HTTP 流式通信详解:从 SSE 到 EventSource、fetch 与 ReadableStream
网络·网络协议·http
数据知道2 小时前
SDN 与软件定义网络的安全边界在哪里?
网络·安全·网络安全
REDcker2 小时前
用 eBPF 观测 SSL/TLS 明文:原理、钩点与边界
网络·网络协议·ssl
数据知道2 小时前
VLAN 与安全隔离:从配置错误到 VLAN Hopping 攻击
网络·安全·网络安全·智能路由器
Tsuki_tl3 小时前
UDP传输协议
网络·网络协议·udp·传输层·udp校验和·tcp与udp区别·面向数据报