Wireshark分析HTTPS流量

Wireshark分析HTTPS流量

Kali Linux下使用Wireshark分析HTTPS流量

系统环境Kali-linux 5.9.0

软件版本Wireshark3.2.7

这里使用eth0网卡

image-20210128191012511.png

可以看到有数据来源和去向以及具体数据包情况

image-20210128191500220.png

预备教程:kali linux安装chomre浏览器

[post cid=”1702″ /]

数据包比较多,因此要使用过滤的功能,填入过滤器

tcp.port==443

只监听TCP协议中443端口,意思就是只监听https相关数据包

基础常识:

http端口80

https端口443

这里使用firefox浏览器访问百度首页

image-20210128192345498.png

出现的抓包情况:

出现加密提示,看不到具体内容

image-20210128193042910.png

访问http的网站,发现是可以抓到内容的
image-20210128192729890.png

因此这里要通过读取key才能实现wireshark分析HTTPS流量

配置临时的环境变量(关闭shell则失效)

export SSLKEYLOGFILE=/home/q663962/sslkeylog.log

用下方命令来查询环境变量是否配置上

echo $SSLKEYLOGFILE  

image-20210128220444520.png

或者使用

env

image-20210128220533739.png

然后要从这个shell里打开chrome浏览器,不然一定没有记录

google-chrome  

image-20210130081853123.png

配置Wireshark软件

然后要在wireshark进入到首选项
image-20210130082033033.png

Protocols里设置好
image-20210130082108711.png

设置成功之后,可以抓取到HTTP2的内容

image-20210130082212301.png

常见错误

我都配置了变量了,为什么打开浏览器访问https网站时log文件没有key存入

image-20210128211805402.png

这是因为打开的时候,从界面里打开的

image-20210130081702691.png

win10下使用Wireshark分析HTTPS流量

系统环境:win10

软件版本:Wireshark3.4.2

设置环境变量

变量名:SSLKEYLOGFILE

变量值:D:\data\ssl\keylog.log

image-20210128202658895.png

image-20210128202742345.png

image-20210128202804498.png
image-20210128202947184.png

配置Wireshark软件

在Wireshark首选项里设置调用该文件

image-20210128203142096.png

image-20210128203101819.png

配置上之后一定要重启,不重启没效果。

image-20210128205423177.png

不抓包的时候把系统变量还是删了比较好,不然会造成log文件越来越大。

© 版权声明
THE END
喜欢就支持一下吧
点赞24赞赏
分享
评论 抢沙发

请登录后发表评论