19
2024
04
15:30:03

小实验:利用wireshark解密https

一、实验过程

1.配置系统用户环境变量

鼠标右键“我的电脑” ->属性->高级系统设置->高级;选择系统环境变量(如图所示);

在用户变量中,选择新建;

输入变量名:SSLKEYLOGFILE
输入变量值::\存放路径\SSLKEY.log
注:请先在想要保存的路径下新建SSLKEY.log

2.配置Wireshark工具

打开Wireshark,选择编辑->首选项


在首选项中选择Protocols,在当中选择SSL或TLS
注意:SSL和TLS均可,由于版本不同有些wireshark下只有SSL或只有TLS

下方的选择保存路径,即为之前在用户变量中保存的同一路径的文件

3.Wireshark实际操作

在wireshark中选择路由(根据自身情况而定)


打开wireshark可抓包的浏览器,输入网址,本文以baidu.com为例;


返回wireshark,在顶部输入框中输入http,过滤筛选出http包


筛选出相关报文;

此时请求头报文信息被解析出来;

4.查询本地输入结果

打开保存解密文件路径;
可看出文件已被写入信息,实验完毕;



二、 写在最后

Wireshark相当强大,还有相当多的功能可供用户使用,本文简单介绍了利用wireshark解密https数据流的方法




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/5806.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Network | 浏览:319 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: