一般情况下wireshark是无法抓取密文的,我们通过谷歌浏览器得到配置密钥然后进行抓取
window系统:
1.关闭所有浏览器
2.设置SSL 密钥日志文件:
cmd打开控制台,执行如下命令:
setx SSLKEYLOGFILE E:\sslkey\keylog.txt
3.指定 Google Chrome 浏览器生成 SSL 密钥日志文件,到keylog.txt中
"C:\Program Files\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=E:\sslkey\keylog.txt
会自动打开谷歌浏览器,注意要将浏览器打开时设置为打开标签页,不然会默认将你设置的首页解析密钥
浏览器打开后,输入你想要解析抓取的网站,如:https://www.baidu.com,keylog.txt会生成百度网站的ssl文件
4.配置wireshark 解密 SSL/TLS 流量:
- 在 Wireshark 主窗口中,选择 "Edit"(编辑)-> "Preferences"(首选项)。
- 在首选项窗口中,展开 "Protocols"(协议),然后找到 "SSL"。
- 在 "SSL" 设置下,点击 "RSA keys list"(RSA 密钥列表)按钮。或者TLS里配置
- 在 "RSA Keys" 窗口中,点击 "+" 图标添加密钥日志文件。指定密钥日志文件路径 E:\sslkey\keylog.txt
此时再去抓取百度的包,可以明文查看了。
2.mac系统:文章来源:https://www.toymoban.com/news/detail-813356.html
步骤如上,命令如下,不再做其他赘述。
touch keylog.txt
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-key-log-file=/Users/arthur/keylog.txt文章来源地址https://www.toymoban.com/news/detail-813356.html
到了这里,关于wireshark如何抓取https的包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
