Wireshark解密HTTPS數據流

若是是chrome瀏覽器的數據流 直接配置」SSLKEYLOGFILE「就能夠解密了。

實現過程:

1.配置系統環境變量node

變量名:SSLKEYLOGFILEchrome

變量值:隨意指定一個存儲路徑,以便chrome輸出keylog瀏覽器

2.配置Wireshark服務器

填入你在系統變量中指定的keylog存儲路徑,以便wireshark訪問keylog中的key 從而解密https(ssl)spa

 

原理解析:

當你配置了」SSLKEYLOGFILE「這個環境變量,這意味着你告訴chrome 你想知道chrome每次https會話的key記錄,chrome將會在每次https會話結束後 將會話數據解密的key記錄到keylog文件中,Wireshark經過訪問keylog文件使用裏面的key就能夠解密本身捕獲到的chrome產生的https會話數據流。命令行

 

非chrome的https數據流怎麼解密呢?

能夠經過服務器證書的RSA私鑰。3d

 

列程,我想要解密百度的https數據流代理

實現過程:

1.拿到百度的服務器證書blog

使用fiddler的中間人代理技術拿到含有私鑰的服務器證書。ssl

1).打開fiddler並啓用https代理服務

2).用配置了fiddler代理的瀏覽器訪問百度

3).運行」certmgr.msc「打開證書管理器

4)從Personal/Certificates目錄下找到*.baidu.com的證書,右鍵全部任務-導出

2.取出證書中的私鑰

使用openssl取出私鑰。

1).將pfx證書轉爲pem證書

命令行:openssl pkcs12 -in <pfx證書路徑> -nodes -out <輸出的pem證書路徑(.pem)>

2).從pem證書中取出私鑰

命令行:openssl rsa -in <pem證書路徑> -out <輸出的私鑰文件路徑(.key)>

3.將私鑰配置到wireshark

如今就能夠解密與*.baidu.com相關的https數據流了!

相關文章
相關標籤/搜索