当前位置: 首页 > article >正文

Wireshark 对 https 请求抓包并展示为明文

文章目录

  • 1、目标
  • 2、环境准备
  • 3、Wireshark 基本使用
  • 4、操作步骤
    • 4.1、彻底关闭 Chrome 进程
    • 4.2、配置 SSLKEYLOGFILE [核心步骤]
    • 4.3、把文件路径配置到 Wireshark 指定位置
    • 4.4、在浏览器发起请求
    • 4.5、抓包配置
    • 4.6、过滤
      • 4.6.1、过滤域名 http.host contains "baidu.com
      • 4.6.2、过滤请求方式 http.request.method === POST
    • 4.7、通过 follow 查看抓包信息
    • 4.8、注意此模式只用于本地测试验证

1、目标

Wireshark 对 https 请求抓包

2、环境准备

安装 Wireshark
安装 Chrome 浏览器

3、Wireshark 基本使用

Wireshark 基本使用

4、操作步骤

4.1、彻底关闭 Chrome 进程

彻底关闭 Chrome 进程

4.2、配置 SSLKEYLOGFILE [核心步骤]

作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步

在命令行执行

launchctl setenv SSLKEYLOGFILE ~/ssl/sslkeys.log
open -a "Google Chrome"

在这里插入图片描述

在这里插入图片描述

4.3、把文件路径配置到 Wireshark 指定位置

  • 找到 Preferences->Protocols->TLS->(Pre)-Master-Secret log filename ,把上面的文件的完整路径复制过去,或者点击 按钮选到文件也可以

由于各版本存在差异,可以使用 Help 功能

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.4、在浏览器发起请求

比如我们访问 https://www.baidu.com ,然后随便搜什么

4.5、抓包配置

一般连接 wifi 就选择这个 Wi-Fi:en0
如果是想监听本地,就选择 Loopback:lo0
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0
在这里插入图片描述

4.6、过滤

4.6.1、过滤域名 http.host contains "baidu.com

此时捕获的包已经是明文,可以通过域名进行过滤
http.host contains "baidu.com"

如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息
在这里插入图片描述

4.6.2、过滤请求方式 http.request.method === POST

此时捕获的包已经是明文,可以通过域名进行过滤
http.request.method === POST

4.7、通过 follow 查看抓包信息

可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的
在这里插入图片描述

在这里插入图片描述

4.8、注意此模式只用于本地测试验证

注意此模式只用于本地测试验证


http://www.kler.cn/a/588755.html

相关文章:

  • 第二十二篇 SQL优化之等价改写:从青铜到王者
  • linux 命令 grep
  • 拆解 “ES 已死“ 伪命题:Agentic RAG 时代搜索引擎的终极形态
  • Java 内存区域常见面试题
  • JVM常用概念之信任非静态final字段
  • Podman 1panel中容器管理docker替换为Podman
  • OpenSSL 的主要功能及其示例命令
  • 网络空间安全(31)安全巡检
  • 【eNSP实战】配置Easy IP
  • DataWhale 大语言模型 - 长上下文模型和新型架构
  • 排序算法——堆排序(四)
  • C++|构造函数和析构函数
  • java自带日志系统介绍(JUL)以及和Log4j 2、Logback、SLF4J不同日志工具的对比
  • leetcode日记(99)不同的子序列
  • PyTorch使用-张量的创建
  • CSS 知识点总结1
  • 【软考-架构】7、系统配置与性能评价
  • CAD球体密堆积3D插件V2.0
  • SpringBoot手动注册定时任务
  • ActiveMQ监听器在MQ重启后不再监听问题