使用wireshark进行抓包的过程中,我们常常会抓到TLS报文,会加密应用层(例如HTTP)的内容,我们所看到的数据都是加密之后的,无法分析应用层数据。在第一部分中我介绍了TLS(SSL)协议,可知TLS的出现是为了加密上层数据,使得数据在中间被截获之后,如果没有秘钥的话,看到的是一堆乱码。有的场景下需要分析应用层的数据,比如HTTP中的URL。那么有没有办法对于应用层的数据进行解密呢,这就是本小节要讲述的内容,作为我的专栏《wireshark从入门到精通》中的一篇。

由前一篇文章可知,客户端(通常是浏览器)在和服务器进行通信的时候,是会先计算出对称加密密钥的,因此只要获取到本次通信的密钥,就可以解密pcap报文中的数据。幸运的是对于chrome或者firefox这两个浏览器会自动存储该密钥,其实这并不是浏览器的一个必须的功能,只是chrome为了方便开发者而提供的额外功能,很多其他浏览器是没有此功能的。因此这部分的配置,还必须选择chrome或者firefox浏览器,同时低版本有可能不支持,因此尽量选择高版本。下面使用百度首页来讲述解密的方法。

1、首先我们要导出浏览器所存储的秘钥,由于密钥导出并不是chrome默认功能,因此需要进行设置,右键 计算机->属性->高级系统设置->高级->环境变量 新建一个系统变量,如图1:

使用wireshark解密PC浏览器的HTTPS流量相关推荐

  1. Wireshark教程:解密HTTPS流量

    #概述 本教程面向进行流量分析的安全专业人员.本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版. 在审查可疑的网络活动时,我们经常会遇到加密的流量.因为大多数网站使 ...

  2. 转载:使用Wireshark解密TLS 1.3流量

    使用Wireshark解密TLS 1.3流量 作者: 虞卫东 (微信公众号: https://mp.weixin.qq.com/s/QhodMl210xWMK9XKjVtfAQ ) 2018-05-1 ...

  3. 从自签名证书到wireshark解密https

    一 背景 以前使用库写过一个https的特定算法的解密,整个测试过程比较麻烦,这边记录下测试准备内容. 二 生成自签名证书 HTTPS正常情况下使用的证书都是由CA结构颁发的,浏览器内置了根证书,这样 ...

  4. 小实验:利用wireshark解密https

    写的不够全面,甚至会有错误,会慢慢补全相关内容,欢迎大家在评论区友好交流,批评指正. 小实验:利用wireshark解密https 一.实验过程 1.配置系统用户环境变量 2.配置Wireshark工 ...

  5. sqlmap md5怎么解密_UC浏览器代理流量解密

    点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 解密uc浏览器的安全代理流量,看看是不是真安全." 作为一个从上古网络时代过来的人,一定对UC浏览器有深刻印象,它的流量透明代理功 ...

  6. Wireshark 解密 RDP 流量

    向劳动人民致敬! Wireshark Tutorial: Decrypting RDP Traffic 近年来,攻击者利用远程桌面协议(RDP)访问不安全的服务器和企业网络.自2017年以来,RDP已 ...

  7. 【转载】在服务器上用Fiddler抓取HTTPS流量

    转载地址:https://yoursunny.cn/t/2011/FiddlerHTTPS/ 在服务器上用Fiddler抓取HTTPS流量 开发互联网应用的过程中,常常会设立或利用网络接口.为了调试对 ...

  8. 在服务器上用Fiddler抓取HTTPS流量

    http://yoursunny.com/t/2011/FiddlerHTTPS/ 阳光男孩 发表于2011-03-19 开发互联网应用的过程中,常常会设立或利用网络接口.为了调试对网络接口的使用,往 ...

  9. Fiddler抓取HTTPs流量

    Fiddler抓取HTTPS流量的原理 TLS是一种端到端的传输层加密协议,是HTTPS协议的一个组成部分.访问HTTPS站点时,HTTP请求.响应都通过TLS协议在浏览器和服务器之间加密传输,并且通 ...

最新文章

  1. java 语言中System.getProperty(user.dir)
  2. 手机访问网站自动跳转到手机版
  3. Eclipse+pyDev进行Python环境的搭建
  4. java mysql报表T加1_MySQL报错: java.sql.SQLException: Column count doesn't match value count at row 1...
  5. java 链接mysql 产生500W数据模拟生成环境
  6. 【贪心】【高精度】zoj3987 Numbers
  7. 第二篇 第一章建筑分类和耐火等级检查(二)
  8. 学计算机的副部级,中国31所副部级大学排名
  9. 使用matplotlib绘制K线图以及和成交量的组合图
  10. IoT物联网天线有哪些?
  11. 基于Tesseract的OCR识别--身份证
  12. python直方图规定化_数字图像处理-空间域处理-直方图规定化
  13. 2018.12.26 Jquery 使用 slideBox 实现滚动 效果
  14. 有没有一款手机桌面便签软件?真正好用的便签软件推荐
  15. bzGhost打造跨平台即时聊天软件之专栏介绍
  16. 第四章 浮动 ① 笔记
  17. C51最全111条汇编指令合集,以及使用时的注意事项,超详细
  18. QQ空间十亿级视频播放技术优化揭密
  19. 获取分辨率函数是什么_使用深度学习来实现超分辨率的介绍
  20. 仓储委外加工/周转加工

热门文章

  1. qt 宋体 linux,QT 使用自己的字库
  2. python伪原创工具开发_在线伪原创工具www.bolewei.com的开发过程
  3. 90%的人都不知道的Node.js 依赖关系管理(上)
  4. 小计 合计 总计 共计 怎么解释?
  5. Menu键_subMenu设置
  6. VS2015安装失败KB3022398 KB3165756
  7. c语言函数定义时涉及的基本要素是什么,C语言基础:函数的定义与调用
  8. Windows GDI 窗口与 Direct3D 屏幕截图
  9. 华为内部的关于IC验证的经验总结
  10. Vue3的vue-router超详细使用