一般情况下wireshark是无法抓取密文的,我们通过谷歌浏览器得到配置密钥然后进行抓取

window系统:

1.关闭所有浏览器

2.设置SSL 密钥日志文件:

cmd打开控制台,执行如下命令: setx SSLKEYLOGFILE E:\sslkey\keylog.txt

3.指定 Google Chrome 浏览器生成 SSL 密钥日志文件,到keylog.txt中 "C:\Program Files\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=E:\sslkey\keylog.txt

会自动打开谷歌浏览器,注意要将浏览器打开时设置为打开标签页,不然会默认将你设置的首页解析密钥

浏览器打开后,输入你想要解析抓取的网站,如:https://www.baidu.com,keylog.txt会生成百度网站的ssl文件

4.配置wireshark 解密 SSL/TLS 流量:

在 Wireshark 主窗口中,选择 "Edit"(编辑)-> "Preferences"(首选项)。在首选项窗口中,展开 "Protocols"(协议),然后找到 "SSL"。在 "SSL" 设置下,点击 "RSA keys list"(RSA 密钥列表)按钮。或者TLS里配置在 "RSA Keys" 窗口中,点击 "+" 图标添加密钥日志文件。指定密钥日志文件路径 E:\sslkey\keylog.txt

此时再去抓取百度的包,可以明文查看了。

2.mac系统:

步骤如上,命令如下,不再做其他赘述。 touch keylog.txt /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-key-log-file=/Users/arthur/keylog.txt

文章来源

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: