wireshark教程_百度云(wireshark使用教程怎么抓包)

由于https 使用了 TLS/SSL 加密条件,我们无法直接在wireshark的中读取到数据内容,我们先看一下正常的http包的内容。

可以直接读取到http的header 和body。

wireshark教程_百度云(wireshark使用教程怎么抓包) 第2张

但如果是https 则不行,显示的是加密的串,可以看到使用的TLS 1.2 。

wireshark教程_百度云(wireshark使用教程怎么抓包) 第4张

为了解开这个加密的串,我们需要获得 TLS 握手后的对称秘钥。

如果是通过浏览器打开网站的话,我们需要设置环境变量。

export SSLKEYLOGFILE=~/.ssl-key.log

如果是通过代码请求,比如Go 语言发送https 请求,可以指定 KeyLog 文件。

func main() {

f, err := os.OpenFile(“keylog.txt”, os.O_WRONLY|os.O_CREATE|os.O_APPEND, 0664)

if err != nil {

log.Fatal(err)

client := http.Client{

Transport: &http.Transport{

TLSClientConfig: &tls.Config{

KeyLogWriter: f,

InsecureSkipVerify: true,

},

},

_, err = client.Get(“https://tech.wonter.net”)

if err != nil {

log.Fatal(err)

当请求发出后,便可以通过wireshark SSL 中配置这个秘钥文件解析加密的body。

wireshark教程_百度云(wireshark使用教程怎么抓包) 第6张

如果是新版的wireshark则是配置 TLS。这点需要注意。

wireshark教程_百度云(wireshark使用教程怎么抓包) 第8张

解析的效果如下:

wireshark教程_百度云(wireshark使用教程怎么抓包) 第10张

原文出处:声明:信息来源于原创或转载,转载此文是出于传递更多信息之目的。视点号尊重版权,请作者持权属证明与我们联系2889649679@qq.com,我们将及时更正、删除,谢谢!

(0)
上一篇 2022年 9月 17日 上午9:33
下一篇 2022年 9月 17日 上午9:33

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注