搜索
查看: 1189|回复: 1

wireshark解密https数据包方法

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2016-4-19 14:54:00 | 显示全部楼层 |阅读模式
wireshark在进行数据包抓取时对于http的数据包,直接可以看得到传输的内容,在搭建wifi钓鱼测试时也难免遇到https的数据包,wireshark抓取到的数据包在不进行任何处理的情况下是看不到内容的,如下图所示:
[/url]
这里利用ssl加解密流的方式对数据包进行解密:
第一步:设置用户环境变量,将ssl的加解密流保存在特定的文件中:
[url=http://static.wooyun.org/upload/image/201604/2016041122025915590.png]

第二步:在wireshark中导入已经记录的ssl加解密流日志文件(注意我用的wireshark版本是2.0.0,其他版本没做测试):
[/url]
这里有一个注意点就是先用firefox或者chrome打开将要测试的https网站,然后查看ssl加解密流数据文件,看看有没有记录下来文件:
[url=http://static.wooyun.org/upload/image/201604/2016041122075467167.png]
发现已经记录下来了,接下来就可以抓包解包了,在wireshark数据包中,选中TLSv1,然后右键-》追踪流-》SSL流。发现成功解密:
[url=http://static.wooyun.org/upload/image/201604/2016041122161340076.png][/url]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
您可以更新记录, 让好友们知道您在做什么...

0

主题

2

帖子

7

积分

我是新手

Rank: 1

积分
7
发表于 2016-7-10 11:24:20 | 显示全部楼层
cool  ...   
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表