Wireshark分析HTTPS流量

Wireshark分析HTTPS流量

Kali Linux下使用Wireshark分析HTTPS流量

系统环境Kali-linux 5.9.0

软件版本Wireshark3.2.7

这里使用eth0网卡

Wireshark分析HTTPS流量

可以看到有数据来源和去向以及具体数据包情况

Wireshark分析HTTPS流量

数据包比较多,因此要使用过滤的功能,填入过滤器

tcp.port==443

只监听TCP协议中443端口,意思就是只监听https相关数据包

基础常识:

http端口80

https端口443

这里使用firefox浏览器访问百度首页

Wireshark分析HTTPS流量

出现的抓包情况:

出现加密提示,看不到具体内容

Wireshark分析HTTPS流量

访问http的网站,发现是可以抓到内容的

Wireshark分析HTTPS流量

因此这里要通过读取key才能实现wireshark分析HTTPS流量

配置临时的环境变量(关闭shell则失效)

export SSLKEYLOGFILE=/home/q663962/sslkeylog.log

用下方命令来查询环境变量是否配置上

echo $SSLKEYLOGFILE  
Wireshark分析HTTPS流量

或者使用

env
Wireshark分析HTTPS流量

然后要从这个shell里打开chrome浏览器,不然一定没有记录

google-chrome  
Wireshark分析HTTPS流量

配置Wireshark软件

然后要在wireshark进入到首选项

Wireshark分析HTTPS流量

Protocols里设置好

Wireshark分析HTTPS流量

设置成功之后,可以抓取到HTTP2的内容

Wireshark分析HTTPS流量

常见错误

我都配置了变量了,为什么打开浏览器访问https网站时log文件没有key存入

Wireshark分析HTTPS流量

这是因为打开的时候,从界面里打开的

Wireshark分析HTTPS流量

win10下使用Wireshark分析HTTPS流量

系统环境:win10

软件版本:Wireshark3.4.2

设置环境变量

变量名:SSLKEYLOGFILE

变量值:D:\data\ssl\keylog.log

Wireshark分析HTTPS流量
Wireshark分析HTTPS流量
Wireshark分析HTTPS流量
Wireshark分析HTTPS流量

配置Wireshark软件

在Wireshark首选项里设置调用该文件

Wireshark分析HTTPS流量
Wireshark分析HTTPS流量

配置上之后一定要重启,不重启没效果。

Wireshark分析HTTPS流量

不抓包的时候把系统变量还是删了比较好,不然会造成log文件越来越大。


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容