×

小实验:利用wireshark解密https

hqy hqy 发表于2024-04-19 15:30:03 浏览510 评论0

抢沙发发表评论

一、实验过程

1.配置系统用户环境变量

鼠标右键“我的电脑” ->属性->高级系统设置->高级;选择系统环境变量(如图所示);

在用户变量中,选择新建;

输入变量名:SSLKEYLOGFILE
输入变量值::\存放路径\SSLKEY.log
注:请先在想要保存的路径下新建SSLKEY.log

2.配置Wireshark工具

打开Wireshark,选择编辑->首选项


在首选项中选择Protocols,在当中选择SSL或TLS
注意:SSL和TLS均可,由于版本不同有些wireshark下只有SSL或只有TLS

下方的选择保存路径,即为之前在用户变量中保存的同一路径的文件

3.Wireshark实际操作

在wireshark中选择路由(根据自身情况而定)


打开wireshark可抓包的浏览器,输入网址,本文以baidu.com为例;


返回wireshark,在顶部输入框中输入http,过滤筛选出http包


筛选出相关报文;

此时请求头报文信息被解析出来;

4.查询本地输入结果

打开保存解密文件路径;
可看出文件已被写入信息,实验完毕;



二、 写在最后

Wireshark相当强大,还有相当多的功能可供用户使用,本文简单介绍了利用wireshark解密https数据流的方法




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://sg.hqyman.cn/post/5806.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏

群贤毕至

访客

您的IP地址是: