本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量
本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量
要求
- 以下基本知识:
? 网络追踪
? 网络,TCP/IP和SSL/TLS协议
? 证书和公私钥的使用
? Wireshark网络协议分析仪
- Wireshark 软件支持SSL解密
- 服务器或设备的私钥,私钥格式为PKCS#8 PEM
背景
在Wireshark中,SSL解析器功能完整,且支持高级特性,如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。
步骤
Wireshark 设置
- 在Wireshark中,SSL解析器功能完整,且支持高级特性,如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。
- 从菜单中选择Edit > Preferences.
- 打开Preferences 窗口,展开Protocols.
- 下拉选择 SSL.
- 在RSA keys list后的空白处,提供以下信息<ip>,<port>,<protocol>,<key_file_name> (如上图所示)
其中:
<ip>是具有私钥的服务器或设备的IP地址
<port> 是SSL/TLS端口号,通常是443
<protocol> 通常是HTTP
<key_file_name> 是私钥的名称和路径is the location and file name of the private key
Note: 逗号间没有符号。而且,使用分号间隔用于不同条目。
“<ip>,<port>,<protocol>,<key_file_name>;<ip>,<port>,<protocol>,<key_file_name>;<ip>,<port>,<protocol>,<key_file_name>”.
- 在SSL debug file后的空白处填入排错文件的路径和文件名
- 点击 OK.
- SSL则被解密(解密的SSL如下图所示)
- 在RSA keys list后的空白处,提供以下信息<ip>,<port>,<protocol>,<key_file_name> (如上图所示)
私钥格式
Wireshark只要有私钥就可以解密SSL流量。私钥需要时decrypted PKCS#8 PEM format (RSA)格式。你可以打开私钥看它的内容。如果是二进制,则是DER格式,不能用于Wireshark解密。
你可以使用OpenSSL转换密钥格式。例如,可以将PKCS#8 DER格式的密钥转化成decrypted PKCS#8 PEM format (RSA)格式。在$提示符后输入如下指令:
openssl pkcs8 -nocrypt -in der.key -informat DER -out pem.key -outformat PEM
其中:
der.key 是DER密钥文件的文件名和路径
pem.key是pem文件的文件名和路径
解密后的decrypted PKCS#8 PEM format (RSA)格式如下:
注意密钥开头为:
-----BEGIN RSA PRIVATE KEY-----
如果开头为:
-----BEGIN ENCRYPTED PRIVATE KEY-----
则这个密钥需要用适当的方法解密。OpenSSL可以实现。
- At the $ prompt, enter the command: 在$提示符,输入命令:
openssl rsa
If you enter this command without arguments, you are prompted as follows: 如果输入指令不带参数,则出现以下字样:
read RSA key
- 输入解密的私钥文件名
- At the $ prompt, enter the command: 在$提示符,输入命令:
你可以在openssl rsa后加上参数,假如你知道私钥和解密的PEM的文件名。例如,私钥的文件名是myprivkey.pvk和解密的文件名问keyout.pem,命令如下:
openssl rsa –in myprivkeypvk -out keyout.pem
附加信息
http://www.wireshark.org/
http://wiki.wireshark.org/SSL
http://www.wireshark.org/docs/dfref/s/ssl.html
http://www.openssl.org/docs/apps/rsa.html#EXAMPLES
http://sourceforge.net/project/showfiles.php?group_id=23617&release_id=4880
本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量相关推荐
- 计算机网flags,计算机网络原理实验_使用网络协议分析仪Wireshark
一.实验名称 使用网络协议分析仪Wireshark 二.实验目的: 1. 掌握安装和配置网络协议分析仪Wireshark的方法: 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协 ...
- 计算机网络实验以太网帧分析,计算机网络原理实验_使用网络协议分析仪Wireshark...
一.实验名称 使用网络协议分析仪Wireshark 二.实验目的: 1. 掌握安装和配置网络协议分析仪Wireshark的方法: 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协 ...
- 网络服务中常用的端口介绍
一.端口 端口(port),可以认为是设备与外界通讯交流的出口. 端口一共有65535个. 端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见.例如计算机中的80端口 ...
- 网络爬虫中Fiddler抓取PC端网页数据包与手机端APP数据包
1 引言 在编写网络爬虫时,第一步(也是极为关键一步)就是对网络的请求(request)和回复(response)进行分析,寻找其中的规律,然后才能通过网络爬虫进行模拟.浏览器大多也自带有调试工具可以 ...
- 【网络通讯与网络安全】网络通讯中的随机数如果不随机会怎么样?(RT-Thread技术论坛优秀文章)
文章目录 1 写在前言 2 问题描述 3 场景再现 3.1 复现环境搭建 3.2 复现问题的说明 4 问题分析 4.1 从大到小:理解软件架构 4.2 从小到大:抛开现象看本质 4.3 要放大招:三板 ...
- Wireshark网络抓包分析
目录 1. 以太网协议头(数据链路层) -- 14byte 2. IP数据头(网络层) -- 20byte 3. ARP抓包分析 3.1 ARP介绍 3.2 报文格式 3.3 抓包分析 3.3.1 ...
- AAAI2022最新「关系数据因果推理」报告,181页PPT阐述因果推理在网络数据中研究进展...
来源:专知 本文为资料,建议阅读5分钟本教程将介绍网络数据因果推理的最新研究成果,也称为干扰因果推理. 因果推理的任务--从数据中推断干预措施和反事实的效果--是大量科学和工业应用的核心.为了捕获真实 ...
- 无线网络嗅探中的Radiotap
引言 在WLAN无线网络抓包的时候不管是用wireshark.tcpdump还是scapy都会出现Radiotap.LLC.SNAP协议层. 如图所示: LLC逻辑逻辑链路控制子层(包括SNAP)和M ...
- Wireshark网络抓包实践
1. 网络抓包相关阅读 抓包工具Wireshark基本介绍和学习TCP三次握手 Wireshark网络抓包实践 HTTP代理神器Fidder 2. Wireshark 世界上最流行的网络协议分析器,抓 ...
- 结合代码详细聊聊 Java 网络编程中的 BIO、NIO 和 AIO
本文从操作系统的角度来解释BIO,NIO,AIO的概念,含义和背后的那些事.本文主要分为3篇. 第一篇 讲解BIO和NIO以及IO多路复用 第二篇 讲解磁盘IO和AIO 第三篇 讲解在这些机制上的一些 ...
最新文章
- python包与模块导入
- suse linux mysql下载_SUSE Linux安装MySQL
- js获取元素节点对象
- 编译Linux 2.6内核
- linux c之STDIN_FILENO的作用及与stdin的区别
- codeblock不能调试
- Oracle中to_char()函数的用法
- docker安装(一)
- C#中使用反射遍历一个对象属性和值以及百分数
- 时序轮转的意思_《九州仙魔志》-烛龙:凡人的昼夜轮转,都在它眼睛开合之间...
- c#中对xml文件的基本操作
- http抓包实践--(三)--HTTP协议中的缓存
- android系统电源管理驱动分析
- mac电脑查看CPU温度
- np问题 量子计算机,P vs NP与经典与量子计算机可解决的问题相同吗?
- python飞机大战加背景音乐_Python飞机大战实例有感——pygame如何实现“切歌”以及多曲重奏?...
- 【VOLTE】SRVCC的演进
- 简单彩虹动画的效果实现
- SpiderViewer - 远程桌面客户端
- 读书笔记(第五周)之魔方的创新