首页 > 其他分享 >Wireshark抓包工具解析HTTPS包

Wireshark抓包工具解析HTTPS包

时间:2022-11-11 09:44:39浏览次数:63  
标签:TLS 浏览器 log Chrome HTTPS 抓包 Wireshark

转载来自:https://juejin.cn/post/7093132422150029325

一、遇到的问题

本学期的计算机网络课程需要使用到Wireshark抓包工具进行网络抓包实验,原本可以看到在该软件中捕获到的数据包都被按照各个协议进行分类好了,例如ARP包,TCP报文段,UDP数据报等等。但是当我想要抓取访问某网站时传输的数据,例如访问bilibili时,我先使用ping命令得到bilibili的IP地址:

image-20220315100839389

得到的ip地址为:120.240.78.230

而当我使用这个ip地址在Wireshark中进行抓包筛选时却发现什么http的请求都找不到:

image-20220315101011748

经查找资料发现现在互联网使用的HTTP协议基本都是HTTP2.0以上的了,因而数据包都是加密之后再在网络中进行传输,保证了信息的安全性。因而我们收到的HTTP请求在Wireshark中只能看到一个个的TLS包,这些TLS包在使用秘钥解密之后可以得到正确的HTTP报文。

image-20220315101621917

二、解决方案

1. 动态获取对称加密秘钥

以下解决方案是针对使用Chrome浏览器的。(也许Edge等浏览器也可以?)

首先我们需要通过Chrome浏览器生成一个包含加密秘钥信息的文件,方法是给浏览器添加以下的启动参数:

--ssl-key-log-file=D:\sslkey.log
复制代码

这个只是一个范例,后面填写的目录可以是任意的位置。

为了方便起见,在windows系统下可以右键点击Chrome浏览器的快捷方式进行设置:

image-20220315102335795

添加上参数后,我们使用该快捷方式启动Chrome就会发现在上面设置的目录下生成了对应的sslkey.log文件:

image-20220315102546708

2. Wireshark配置

然后打开Wireshark,依次点击:编辑 -> 首选项 -> Protocols:

image-20220315102754562

老版本的Wireshark中可以看到SSL的选项,而新版本中则变成了TLS。我们打开相应的选项(SSL或TLS),然后将sslkey.log文件的路径配置到(Pre)-Master-Secret log filename项中即可:

image-20220315103048732

至此配置完成。

3. 最终效果

此时再次访问b站首页,可以在Wireshark中看到许多http2请求报文了,这些都是原先的TLS包解密后得到的结果:

image-20220315103245771  
 

标签:TLS,浏览器,log,Chrome,HTTPS,抓包,Wireshark
From: https://www.cnblogs.com/Galesaur-wcy/p/16879590.html

相关文章

  • IIS http强制重定向到https
    首先安装 URLRewrite模块,下载网址 http://www.iis.net/downloads/microsoft/url-rewrite安装完成后,在网站根目录下建立web.config文件,文件内容如下 <?xmlve......
  • Chrome 自动把 http 的 xhr 请求替换成了 https 域名
    问题描述遇到了个诡异的事情。客户反馈他们想在线上https域名下,就是要访问http的链接,但是失败了。发出去的一直是https的xhr请求。直接在控制台输入例子代码,就能......
  • KubeSphere 使用 HTTPS 协议集成 Harbor 镜像仓库指南
    作者:申红磊,青云科技容器解决方案架构师,开源项目爱好者,KubeSphereMember。上面两篇文章讲了如何部署HTTPSHarbor和对接HTTP的Harbor镜像仓库;接下来详细介绍一下,如......
  • SpringBoot启用Https(二十六)
    死亡的日子终究会到来,在那一天到来之前,别忘记,来我坟前再看一眼上一章简单介绍了SpringBoot自定义日志Starter(二十五),如果没有看过,​​请观看上一章​​关于这一章节的内......
  • nginx 使用ssl证书配置https协议
    如果能给你带来帮助,不胜荣幸,如果有错误也请批评指正,共同学习,共同进步。第一,需要去申请或者购买ssl证书(这步略过,因为开发过程中没有给我提供证书和域名,只有ip地址),我从......
  • 《吐血整理》高级系列教程-吃透Fiddler抓包教程(33)-Fiddler如何抓取WebSocket数据包
    1.简介本来打算再写一篇这个系列的文章也要和小伙伴或者童鞋们说再见了,可是有人留言问WebSocket包和小程序的包不会抓,那就关于这两个知识点宏哥就再水两篇文章。2.什么是......
  • 登入阿里仓库报错:Error response from daemon: Get https://registry.cn-hangzhou.ali
    一、报错提示[root@wangzy~]#dockerlogin--username=你的用户名registry.cn-hangzhou.aliyuncs.comPassword:Errorresponsefromdaemon:Gethttps://registr......
  • Flask配置https访问协议
    在工作中总有会遇到不得不使用https服务的时候,如我在工作中就遇到了苹果ipa安装包请求地址必须使用https协议不然会提示证书错误.接下来就简单描述下flask怎么启动http......
  • [Kyana]服务器php+https配置
    00|前排提示本文涉及的apache、nginx和caddy三者并无优劣之分,各有擅场,在个人博客使用时选取自己喜欢的即可。如无特殊提示,本文默认环境为UbuntuServer20.04(Linux5.4)......
  • Wireshark抓包
    一、安装使用1.安装2.选择网卡:我们的主机就是通过其中一块网卡和其他主机进行数据交互;3.点击开始:打开wireshark,点击左上角那个蓝色的鲨鱼鳍按钮,开始捕......