Bootstrap

Wireshark抓取HTTPS流量技巧

一、工具准备

首先安装wireshark工具,官方链接:Wireshark · Go Deep

二、环境变量配置

TLS 加密的核心是会话密钥。这些密钥由客户端和服务器协商生成,用于对通信流量进行对称加密。如果能通过 SSL/TLS 日志文件(例如包含密钥的 keylog 文件)获取这些密钥,并结合抓取的加密流量,就可以解密流量。

1、配置本机环境变量,使其会话密钥导出到本地文件。

2、选择环境变量选项

3、配置环境变量

变量名:SSLKEYLOGFILE

变量值:自己选择一个路径指定文件就可以,在这里我选择保存到桌面,文件名为sslkeylog.txt

三、Wireshark配置

1、打开Wireshark的首选项配置界面。

2、在Protocols中找到TLS协议,在主密钥日志配置中选择刚刚的会话密钥文件。

四、HTTP站点流量访问

1、使用Wireshark开始截获流量,Wireshark 会自动解密加密流量。

2、可以看到站点流量成功解密,能够完全抓取HTTPS站点账密信息。

;