Wireshark抓包

HTTP请求直接抓包就行了，本文主要介绍抓取HTTPS密文。

HTTPS是在HTTP基础上加了一层SSL协议，SSL使通信双方通过对称加密来加密数据包。只要获取了密匙，就可以对数据包解密，然而Chrome浏览器支持用日记文件的方式记录下来加密TLS数据包对称会话的密匙。。。

 

一、添加系统环境变量SSLKEYLOGFILE

sudo vim /etc/profile

# 末尾添加
export SSLKEYLOGFILE=/home/ldy/sslkey.log

# 生效，重启最好eee
source /etc/profile

 

随便打开一个HTTPS页面，.log文件会被创建，其中包含页面密匙。

 

二、配置Wiewshark

编辑—首选项—Protocols—找到SSL（3.x版本是TLS）—配置(Pre)-Master-Secret log filename为.log文件

 

三、结果

下图是过滤SSL协议、POST请求的包，可以看到提交的Form表单，WireShark下面会有一个“已解密的SSL”的标签，这是已经解密的TLS数据包的相关信息了。