WIRESHARK之SSL解密
分类: 架构设计与优化
要求
- 以下基本知识:
? 网络追踪
? 网络,TCP/IP和SSL/TLS协议
? 证书和公私钥的使用
? Wireshark网络协议分析仪
- Wireshark 软件支持SSL解密
- 服务器或设备的私钥,私钥格式为PKCS#8 PEM
背景
在Wireshark中,SSL解析器功能完整,且支持高级特性,如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。
步骤
Wireshark 设置
- 在Wireshark中,SSL解析器功能完整,且支持高级特性,如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。
- 从菜单中选择Edit > Preferences.
- 打开Preferences 窗口,展开Protocols.
- 下拉选择 SSL.
- 在RSA keys list后的空白处,提供以下信息<ip>,<port>,<protocol>,<key_file_name> (如上图所示)
其中:
<ip>是具有私钥的服务器或设备的IP地址
<port> 是SSL/TLS端口号,通常是443
<protocol> 通常是HTTP
<key_file_name> 是私钥的名称和路径is the location and file name of the private key
Note: 逗号间没有符号。而且,使用分号间隔用于不同条目。
“<ip>,<port>,<protocol>,<key_file_name>;<ip>,<port>,<protocol>,<key_file_name>;<ip>,<port>,<protocol>,<key_file_name>”.
- 在SSL debug file后的空白处填入排错文件的路径和文件名
- 点击 OK.
- SSL则被解密(解密的SSL如下图所示)
- 在RSA keys list后的空白处,提供以下信息<ip>,<port>,<protocol>,<key_file_name> (如上图所示)
私钥格式
Wireshark只要有私钥就可以解密SSL流量。私钥需要时decrypted PKCS#8 PEM format (RSA)格式。你可以打开私钥看它的内容。如果是二进制,则是DER格式,不能用于Wireshark解密。
你可以使用OpenSSL转换密钥格式。例如,可以将PKCS#8 DER格式的密钥转化成decrypted PKCS#8 PEM format (RSA)格式。在$提示符后输入如下指令:
openssl pkcs8 -nocrypt -in der.key -informat DER -out pem.key -outformat PEM
其中:
der.key 是DER密钥文件的文件名和路径
pem.key是pem文件的文件名和路径
解密后的decrypted PKCS#8 PEM format (RSA)格式如下:
注意密钥开头为:
-----BEGIN RSA PRIVATE KEY-----
如果开头为:
-----BEGIN ENCRYPTED PRIVATE KEY-----
则这个密钥需要用适当的方法解密。OpenSSL可以实现。
- At the $ prompt, enter the command: 在$提示符,输入命令:
openssl rsa
If you enter this command without arguments, you are prompted as follows: 如果输入指令不带参数,则出现以下字样:
read RSA key
- 输入解密的私钥文件名
- At the $ prompt, enter the command: 在$提示符,输入命令:
你可以在openssl rsa后加上参数,假如你知道私钥和解密的PEM的文件名。例如,私钥的文件名是myprivkey.pvk和解密的文件名问keyout.pem,命令如下:
openssl rsa –in myprivkeypvk -out keyout.pem
附加信息
http://www.wireshark.org/
http://wiki.wireshark.org/SSL
http://www.wireshark.org/docs/dfref/s/ssl.html
http://www.openssl.org/docs/apps/rsa.html#EXAMPLES
http://sourceforge.net/project/showfiles.php?group_id=23617&release_id=4880
WIRESHARK之SSL解密相关推荐
- 逆向wireshark学习SSL协议算法(转)
小贴士:SSL协议的定义 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整 ...
- Gigamon(美国硅谷的网络硬件厂商)用于SSL解密
Gigamon(美国硅谷的网络硬件厂商)用于SSL解密 <Gigamon是一个位于美国硅谷的网络硬件厂商.提供智能的网络数据采分和预处理平台,帮助用户的各种性能分析与安全监测工具可以自由地从网络 ...
- Wireshark通过SSL Key查看Https抓包数据
这里以访问百度为例: 1.启用tcpdump抓包: tcpdump host 183.232.231.174 -w baidu.tcpdump.out 如果使用的WSL,可能没法抓包,出现如下错误: ...
- Wireshark分析SSL协议
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层.SSL通过互相认证.使用数字签名确保完整性.使用加密确保私密性,以实现客户 ...
- Wireshark基础使用,SSL解密及http抓包入门教程
Wireshark VS Fiddler/Charles (一)下载与安装 (二)抓取https等解密 (三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wires ...
- 一个最简单的通过WireShark破解SSL加密网络数据包的方法
原文地址: http://article.yeeyan.org/view/530101/444688 一般来说,我们用WireShark来抓取包进行分析是没有多大问题的.但这里有个问题是,如果你碰到的 ...
- Wireshark教程:解密HTTPS流量
#概述 本教程面向进行流量分析的安全专业人员.本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版. 在审查可疑的网络活动时,我们经常会遇到加密的流量.因为大多数网站使 ...
- 使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书. 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客 ...
- wireshark Fiddler抓包分析与解密https Fiddler修改https请求和响应
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为 ...
最新文章
- typescript调用javascript URI.js
- C#趣味程序---个位数为6,且能被3整出的五位数
- db2不记录日志插入记录
- java8 求和_java8求和
- Android帧缓冲区(Frame Buffer)硬件抽象层(HAL)模块Gralloc的实现原理分析(2)...
- matlab size x 2,Matlab中的N=size(X,2)是什么意思
- Debian下面修改Grub2的默认启动顺序
- <读书笔记> Thinking in python (Python 设计模式) 3. Proxy and State模式
- 访问Internet 需要哪些步骤
- ignite集群的启动
- 小程序商城需要食品流通许可证吗?
- mysql全文索引使用
- ASIFT算法过程实现 --- 配置避坑指南
- 常见开关电源优缺点对比
- 杜比AC-3与DTS的音效对比 浅解
- excel计算机一级打不开,【2人回答】Excel表格太大,电脑打不开如何解决?-3D溜溜网...
- 人体常用穴位按摩保健方法(动画图解)
- stm32f1_MCP41010_正相放大器
- 2022年团体程序设计天梯赛C++个人题解附带解题思路
- python 计算器 loop_python计算器实现 Yeah
热门文章
- chrome 安装插件(无需翻墙)
- 代码随想录——求根节点到叶节点数字之和
- kenlm N-gram语言模型的安装踩坑及使用
- ar面部识别_【华为P20Pro评测】系统的进化:面部识别、AR该有的都有_华为 P20 Pro_手机评测-中关村在线...
- Tik Tok月活12亿 Tiktok和抖音有什么不同 ?
- 红皮书再总结——实例一
- php职教云答案,职教云答案查询软件下载,职教云提前看答案,职教云php作业答案...
- 腾讯云服务器用户名在哪里看,腾讯云服务器如何查看账号操作日志信息
- 微信或QQ屏蔽域名,爆红域名如何在微信打开,如何进行微信域名防封?
- 电脑休眠唤醒后无法显示WIFI列表