Wireshark抓取HTTPS流量技巧
一、工具准备
首先安装wireshark工具,官方链接:Wireshark · Go Deep
二、环境变量配置
TLS 加密的核心是会话密钥。这些密钥由客户端和服务器协商生成,用于对通信流量进行对称加密。如果能通过 SSL/TLS 日志文件(例如包含密钥的 keylog 文件)获取这些密钥,并结合抓取的加密流量,就可以解密流量。
1、配置本机环境变量,使其会话密钥导出到本地文件。
2、选择环境变量选项
3、配置环境变量
变量名:SSLKEYLOGFILE
变量值:自己选择一个路径指定文件就可以,在这里我选择保存到桌面,文件名为sslkeylog.txt
三、Wireshark配置
1、打开Wireshark的首选项配置界面。
2、在Protocols中找到TLS协议,在主密钥日志配置中选择刚刚的会话密钥文件。
四、HTTP站点流量访问
1、使用Wireshark开始截获流量,Wireshark 会自动解密加密流量。
2、可以看到站点流量成功解密,能够完全抓取HTTPS站点账密信息。