Wireshark 將TLS (https) decrypt 並保存明文
使用 SSL/TLS 協(xié)議傳輸?shù)姆獍?handshake 之後以加密形式傳輸,即使wireshark 抓包也無(wú)法看到內(nèi)容,
本文介紹使TLS 封包解為明文的方法
文章目錄
- 版本資訊
- Decrypt Steps
- Run wireshark to capture
- 添加環(huán)境變數(shù)
- Add SSLKEYLOGFILE to wireshark
- Decrypted TCP
- Save printable text file
- Save in wireshark
- 查看保存下來(lái)的內(nèi)文
- Reference
版本資訊
| windows 作業(yè)系統(tǒng)名稱 | Microsoft Windows 7 專業(yè)版 |
| wireshark Version | 3.4.9 (v3.4.9-0-g365e236f5efe) |
| vlc | v3.0.8 |
| google chrome | 版本 95.0.4638.54 (正式版本) (64 位元) |
Decrypt Steps
Run wireshark to capture
原本的情況是會(huì)顯示 protocol 為 TLS v<TLS 的版本> (圖中是 TLS v1.2) Applicaiton Data
出現(xiàn)在 certificated, Server (client) Key exchange 之後
內(nèi)文處?kù)都用艿臓顟B(tài)
添加環(huán)境變數(shù)
新增一個(gè)環(huán)境變數(shù) SSLKEYLOGFILE,數(shù)值是一個(gè)全新的檔案
然後 重啟瀏覽器,或是其他目標(biāo) https clients (VLC Player etc)
開始串流之後這個(gè)檔案會(huì)被創(chuàng)建且出現(xiàn)類似如下內(nèi)文
Add SSLKEYLOGFILE to wireshark
Edit -> Preference -> Protocol -> TLS
加入(pre)-master-secret log filename
Decrypted TCP
完成上一步之後重新開始抓包,在 Change Cipher spec Finished (TLS 握手完成)以後的包, info [TLS segment of a reassembled PDU] 這就是被加密的 tcp 內(nèi)容,點(diǎn)開以後會(huì)出現(xiàn) Decrypted TLS 裡面是解密的明文
Save printable text file
Save in wireshark
File -> export packet deceptions -> As Plain text
勾選如圖
查看保存下來(lái)的內(nèi)文
會(huì)顯示package number 等協(xié)議內(nèi)容
Reference
https://www.youtube.com/watch?v=5qecyZHL-GU&ab_channel=ChrisGreer
總結(jié)
以上是生活随笔為你收集整理的Wireshark 將TLS (https) decrypt 並保存明文的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 免费节假日API
- 下一篇: 从智慧交通、智慧安防、智能电网的应用来看