Wireshark:又一個可以查看https消息內(nèi)容的工具

我們在接口測試和故障診斷調(diào)試時艇肴,需要查看消息里邊的內(nèi)容哄酝,如果是http消息可以通過wireshark抓包分析軟件看到麦向,但https消息內(nèi)容在傳輸過程中是加密的,怎樣才能看到https加密后的消息呢搞挣?

從技術(shù)上來說带迟,需要拿到密鑰,通過密鑰對消息內(nèi)容進行解密囱桨。

從難易程度上來說仓犬,有兩個難題:獲取密鑰和密鑰解密。密鑰是不會在交互過程中傳輸?shù)纳岢Γ瑢τ诘?方搀继,拿到密鑰的可能性不大或者非常難。對于密鑰解密翠语,非專業(yè)人士是不易做到的叽躯,最好的方式是借助于現(xiàn)有的工具。

今天介紹一個方法:wireshark中查看https消息內(nèi)容的方法

選中Wireshark主菜單Edit->Preferences肌括,將打開一個配置窗口点骑;窗口左側(cè)是一棵樹(目錄),你打開其中的Protocols,將列出所有Wireshark支持的協(xié)議黑滴;找到SSL并選中憨募,右邊窗口里將列出幾個參數(shù),“RSA keys list”用于配置服務(wù)器私鑰袁辈,其格式為:<ip>,<port>,<protocol>,<key_file_name>

各字段的含義為:

<ip>? ? ---- 服務(wù)器IP地址

<port>? ---- 服務(wù)器SSL的端口

<protocol> ---- 表示SSL里加密的是什么協(xié)議菜谣,對于HTTPS,這項應(yīng)該填HTTP晚缩。

<key_file_name> ---- 服務(wù)器密鑰文件尾膊,文件里的私鑰必須是明文(沒有密碼保護的格式)。

如果設(shè)置單個這樣的配置(該抓包內(nèi)容可以是客戶端的荞彼,也可以是服務(wù)端的)冈敛,填寫為192.168.1.1,8443,http,C:/myserverkey/serverkey.pem

如果設(shè)置多個這樣的配置(該抓包內(nèi)容是客戶端的,需要查看該客戶端和多個https服務(wù)端的消息內(nèi)容)卿泽,可以用分號隔開莺债,填寫為192.168.1.1,8443,http,C:/myserverkey/clearkey.pem;10.10.1.2,443,http,C:/myserverkey/clearkey2.pem

如何生成沒有密碼保護的密鑰?

用如果生成服務(wù)器私鑰的命令類似如下:

? openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform PEM -out serverreq.pem /

? ? ? ? ? ? -outform PEM -subj "/O=ABCom/OU=servers/CN=servername"M

通過服務(wù)器私鑰文件serverkey.pem可以導(dǎo)出服務(wù)器私鑰明文文件:

? openssl rsa -in serverkey.pem > clearkey.pem

執(zhí)行命令式需要輸入私鑰的保護密碼就可以得到私鑰明文文件clearkey.pem了签夭。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市椎侠,隨后出現(xiàn)的幾起案子第租,更是在濱河造成了極大的恐慌,老刑警劉巖我纪,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件慎宾,死亡現(xiàn)場離奇詭異,居然都是意外死亡浅悉,警方通過查閱死者的電腦和手機趟据,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來术健,“玉大人汹碱,你說我怎么就攤上這事≤窆溃” “怎么了咳促?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長勘伺。 經(jīng)常有香客問我跪腹,道長,這世上最難降的妖魔是什么飞醉? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任冲茸,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘轴术。我一直安慰自己蹲盘,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布膳音。 她就那樣靜靜地躺著召衔,像睡著了一般。 火紅的嫁衣襯著肌膚如雪祭陷。 梳的紋絲不亂的頭發(fā)上苍凛,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天,我揣著相機與錄音兵志,去河邊找鬼醇蝴。 笑死,一個胖子當(dāng)著我的面吹牛想罕,可吹牛的內(nèi)容都是我干的悠栓。 我是一名探鬼主播,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼按价,長吁一口氣:“原來是場噩夢啊……” “哼惭适!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起楼镐,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤癞志,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后框产,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體凄杯,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年秉宿,在試婚紗的時候發(fā)現(xiàn)自己被綠了戒突。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,650評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡描睦,死狀恐怖膊存,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情酌摇,我是刑警寧澤膝舅,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站窑多,受9級特大地震影響仍稀,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜埂息,卻給世界環(huán)境...
    茶點故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一技潘、第九天 我趴在偏房一處隱蔽的房頂上張望遥巴。 院中可真熱鬧,春花似錦享幽、人聲如沸铲掐。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽摆霉。三九已至,卻和暖如春奔坟,著一層夾襖步出監(jiān)牢的瞬間携栋,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工咳秉, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留婉支,地道東北人。 一個月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓澜建,卻偏偏與公主長得像向挖,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子炕舵,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內(nèi)容