如何使用wireshark抓取HTTPS数据包?

这篇具有很好参考价值的文章主要介绍了如何使用wireshark抓取HTTPS数据包?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、wireshark 抓包为什么不显示出来?

wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不知道客户端、服务端的私钥,所以对应的数据不可见。 也就是说,如果 wireshark 能够获取私钥,就能显示HTTPS的通信数据。

2、利用chrome浏览器实现对https的抓包:

1、配置环境变量 SSLKEYLOGFILE C:\Users\Sun\sslkey.log
**

注: 这个环境变量具体根据自己电脑配置,用的时候添加,不用记得删掉。因为它在其他程序运行时可能给你带来异常:OPENSSL_Uplink(XX……XX,08): no OPENSSL_Applink

**

2、重启谷歌浏览器,在指定位置查看是有生成sslkey.log 文件。
如何使用wireshark抓取HTTPS数据包?,windows,wireshark,https,前端

3、配置配置 wireshark

​ 配置wireshark:编辑---->首选项---->protocols---->TLS

如何使用wireshark抓取HTTPS数据包?,windows,wireshark,https,前端

4、抓取HTTPS数据包

使用谷歌浏览器访问https网站或者在浏览器控制台发送请求。

备注:

1.打开控制台-如下图所示(或者浏览器页面右键->检查->切换到console控制台即可)

2.控制台输入如下代码

fetch(new Request('url地址',{method:'POST'})).then((resp)=>{console.log(resp)})

注意:url地址是需要访问的接口路径,如果需要传递参数,就将请求参数添加到url后面即可(与get方式一样)
3.完成第二步之后,点击回车即可。在地址请求栏你会看到接口的请求信息,到此大功告成!
如何使用wireshark抓取HTTPS数据包?,windows,wireshark,https,前端

如果解密失败就会显示如下:
如何使用wireshark抓取HTTPS数据包?,windows,wireshark,https,前端

不使用时一定要将配置的路径删除掉,C:\Users\Sun\sslkey.log 会不断变大影响其他程序的。

参考链接:

https://www.zhangshilong.cn/work/268389.html
https://blog.csdn.net/qq_17328759/article/details/122884006文章来源地址https://www.toymoban.com/news/detail-803322.html

到了这里,关于如何使用wireshark抓取HTTPS数据包?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Fiddler如何抓取手机http/https请求数据包(IOS,Android保姆级教程)

    1.开启Fiddler远程连接 2.设置完远程连接,重启Fiddler,更新配置 3.保持手机和电脑在同一个局域网 4.给手机装证书 5.点击下载证书 6.给证书命名 7.点击确定,确认安装成功 Fiddler主菜单Tools -- Options -- Connections -- 勾选 Allow remote computers to connect 弹出的框是确认启用远程连接,配置

    2024年02月04日
    浏览(40)
  • Fiddler在抓取https数据包时如何解决Tunnel to 443的问题,微信小程序打不开无法抓包的问题和无法抓取https包的问题,数据包上锁的问题等

    参考Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?_fiddler显示443-CSDN博客 内容基本和参考链接一致,修改了一处关键错误,在下面的红色字体部分,本文仅作保存方便自用时查找,点赞请给原文章。 2.在右侧的选项卡里找到FiddlerScript标签(没有找到该标签的施主去Fi

    2024年02月04日
    浏览(51)
  • Wireshark 解密https 数据

    默认情况下 wireshark 抓到的https 数据包都是加密后的,无法展示明文内容 浏览器在访问https 站点的时候会检测这个 SSLKEYLOGFILE 变量,如果存在,则将https 密钥写入对应的文件内 配置好之后需要重启浏览器生效 文件内容如下 配置wireshark 使用上面环境变量指定的密钥文件 适用

    2024年02月16日
    浏览(41)
  • 使用 Wireshark 调试 HTTPS请求

    从我的这篇博客前端也需要深度了解HTTPS协议可以知道。 https 协议是通过 tls 加密套算法保护下的 http 协议;传统的 wireshark 抓包,可以清楚的看到 http 协议每次交互的报文和内容,但是对于加密的 https ,实际通信是基于非对称加密算法后,在对称算法加密通道内的报文。在

    2024年02月13日
    浏览(42)
  • 如何解决Charles无法抓取HTTPS及证书过期的问题

    测试管理班是专门面向测试与质量管理人员的一门课程,通过提升从业人员的团队管理、项目管理、绩效管理、沟通管理等方面的能力,使测试管理人员可以更好的带领团队、项目以及公司获得更快的成长。提供 1v1 私教指导,BAT 级别的测试管理大咖量身打造职业规划。 Ch

    2024年04月10日
    浏览(57)
  • 使用Proxyman抓取Android的https请求

    有时,您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上,此任务非常简单,只需按 Ctrl + Shift + I 打开开发人员工具即可。从那里,您可以导航到网络选项卡并检查与网页相关的所有 HTTP 请求,如下所示: 然而,在移动开发方面,过程并不那么简单

    2024年02月04日
    浏览(42)
  • 浏览器安装证书,使用burp抓取任意https协议的流量

    抓包显示都是http的。 接受风险后: 给burp加证书: 点击后会让你下载,证书已下载 证书长这个样子~~~  浏览器设置中直接搜索证书: 勾选信任:  会到之前加载不出的页面刷新就可以看到加载出来图片等:   此时看到的都是https.

    2024年01月25日
    浏览(59)
  • Charles如何抓取https请求-移动端+PC端,学完不要去做坏事哦

    Charles安装完成,默认只能抓取到http请求,如果查看https请求,会显示unkonw或其它之类的响应。所以需要先进行一些配置,才能抓取到完整的https请求信息。下面针对PC端和手机端抓包的情况,分别进行说明。 PC端如何配置才能抓取到https请求: 1. 安装证书:在顶部工具栏中选

    2024年02月04日
    浏览(52)
  • wireshark工具详解、数据包抓取分析、使用教程

    Wireshark界面 Wireshark查看数据捕获列表 数据包概要信息窗口:描述每个数据包的基本信息。如图,点击某行数据,即可在下方显示该数据包的信息。 1、 数据包解析窗口 :显示被选中的数据包的解析信息,包含每个数据包的 整体信息 、 数据链路层、网络层、传输层、应用层

    2023年04月09日
    浏览(44)
  • 《吐血整理》高级系列教程-吃透Fiddler抓包教程(27)-Fiddler如何抓取Android7.0以上的Https包-中篇

    1.简介 上一篇中,宏哥讲解和分享了一些如何快速解决的临时应急的的方法,但是小伙伴或者童鞋们是不是觉得是一些头痛医头脚痛医脚的方法,治标不治本,或者是一些对于测试人员实现起来比较有一定难度。所以今天宏哥再介绍和分享一下治本的方法。 2.追本溯源 要想从

    2024年02月19日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包