A-A+

wireshark 抓包 https \ wss 并解析其明文方法

2024年05月06日 17:10 汪洋大海 暂无评论 共599字 (阅读96 views次)

其实说白了,某个需求需要抓https的包,还有websocket就是wss的包,需要看到其明文。

 

下载 Wrieshark  https://www.wireshark.org/  内置中文版本,非常亲民;Chrome和Firefox在启动时会检查SSLKEYLOGFILE这个环境变量,如果存在的话,它会向指定的文件写入访问HTTPS站点时使用的密钥。我们可以在客户端配置Wireshark读取这个文件来解码TLS、 SSL网络包。

 

HTTPSWSS 包相关配置

配置环境变量 SSLKEYLOGFILE (可以自己定义, 这个是wireshark 默认值), 并且填写对应变量值, 当前我填写为 D:\config\sslkey.log

(自己定义);images

 

点击 编辑 -> 首选项 (快捷键:ctrl + shift + p)

选择 Protocols (协议)

选择 TLS, 填入对应文件地址, 其中 debug 地址可以自己定制,Pre-shared Key 可以自定义即上述的环境变量images

 

选择 TCP, 勾选 Reassemble out-of-order segments, 这个默认是关闭的, 需要手动开启下, 该项可以重组无序的 TCP的包避免多段;images

 

重新打开浏览器

过滤器输入 websocket 或者 http 就可以查到你想要的数据images

文章来源:https://blog.csdn.net/weixin_43832080/article/details/120274011

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言