在我之前的一篇文章中已經(jīng)介紹了一種解密HTTPS流量的一種方法，大致方法就是客戶端手動(dòng)信任中間人，然后中間人重新封包SSL流量。

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、大東ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的大東網(wǎng)站制作公司

文章地址： http://professor.blog.51cto.com/996189/1746183    

--------------------------------------------------------------------------------------

今天給大家介紹另外一種解密HTTPS流量的方法。

Wireshark 的抓包原理是直接讀取并分析網(wǎng)卡數(shù)據(jù)，要想讓它解密 HTTPS 流量，有兩個(gè)辦法：

    1）如果你擁有 HTTPS 網(wǎng)站的加密私鑰，可以用來(lái)解密這個(gè)網(wǎng)站的加密流量；

    2）某些瀏覽器支持將 TLS 會(huì)話中使用的對(duì)稱密鑰保存在外部文件中，可供 Wireshark 加密使用。

本文重點(diǎn)介紹第二種方法。

Firefox 和 Chrome 都支持生成上述第二種方式的文件，具體格式見(jiàn)這里：NSS Key Log Format。但 Firefox 和 Chrome 只會(huì)在系統(tǒng)環(huán)境變量中存在 SSLKEYLOGFILE 路徑時(shí)才會(huì)生成該文件，先來(lái)加上這個(gè)環(huán)境變量（以Windows為例）：

打開(kāi)設(shè)置環(huán)境變量窗口：systempropertiesadvanced.exe

添加環(huán)境變量（可以為系統(tǒng)環(huán)境變量 也可以是用戶環(huán)境變量）

確定保存。 

然后新打開(kāi)個(gè)cmd窗口，輸入 echo %SSLKEYLOGFILE% 回車，看是否能打印出剛剛設(shè)置的路徑。

如果不能打印出路徑，那么你應(yīng)該檢查下是否設(shè)置正確。

設(shè)置完成過(guò)后，完全退出Chrome 或者 Firefox程序，然后重新打開(kāi)。（我這里就用chrome演示了）

打開(kāi)瀏覽器，訪問(wèn)一個(gè)HTTPS 網(wǎng)頁(yè)，然后打開(kāi)剛才SSLKEYLOGFILE環(huán)境變量值的文件路徑就可以看到TLS協(xié)商的隨機(jī)字符串記錄。

打開(kāi)你的Wireshark （推薦最新的2.0+版本）

打開(kāi)首選項(xiàng)，修改協(xié)議 -》 SSL設(shè)置

最后一欄 Pre-Master-Securet log file添上剛才SSLKEYLOGFILE變量設(shè)置的路徑的日志文件。

開(kāi)始抓包：

為了避免抓到很多其他的數(shù)據(jù)包，可以添上捕獲過(guò)濾器條件

然后瀏覽器打開(kāi)一個(gè)HTTPS頁(yè)面，我這里就淘寶為例。

可以看到我又加了一個(gè) http 的顯示過(guò)濾，光標(biāo)停留的那一條數(shù)據(jù)正好是一個(gè) 服務(wù)端返回的302跳轉(zhuǎn)。

到此就完成了客戶端對(duì)HTTPS流量的解密，大家可以自己動(dòng)手試一試。

分享標(biāo)題：利用Wireshark解密HTTPS流量
文章出自：http://aaarwkj.com/article18/pegcgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷型網(wǎng)站建設(shè)、虛擬主機(jī)、做網(wǎng)站、搜索引擎優(yōu)化、網(wǎng)站營(yíng)銷、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)