网页抓取解密( WireSharkWireshark解密TLS数据流(图)数据解密(组图))

　　网页抓取解密(

WireSharkWireshark解密TLS数据流(图)数据解密(组图))

　　线鲨

　　Wireshark 解密 TLS 数据流。从网上的资料来看，主要有两种方式：一种是直接解密服务器的私钥，另一种是在握手过程中使用SSLKEYLOGFILE获取会话密钥信息进行解密。

　　这里只尝试第二种解密TLS数据的方式。可用的应用程序包括：chrome、Firefox、curl。

　　首先设置SSLKEYLOGFILE用户环境变量，值为自定义文件路径。例子：

　　或者在启动浏览器进程时追加参数--ssl-key-log-file=

　　.

　　测试开始，打开wireshark，访问，网页加载完毕退出浏览器，wireshark结束抓包。在目标路径中生成相应的密钥文件。然后在wireshark中，编辑-> Preferences -> Protocols -> TLS，可以添加RSA解密私钥、预共享密钥和主密钥。这里只使用（预）主密钥，导入之前生成的密钥文件。最后在主窗口查看或者跟踪TLS流，对应的数据已经解密。

　　提琴手

　　但是通常在分析一些非浏览器进程的时候，对于那些使用HTTPS，不需要看TCP数据的，可以使用Fiddler（工作在应用层），将工具携带的证书导入到虚拟机中，然后在 fiddler Decryption 选项中打开 https，就可以解密了。

　　参考：

　　（服务器密钥导入）

　　(SSLKEYLOGFILE)

　　（密钥导出和嵌入）