如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量

本文将分享一种解密SSL/TLS加密流量的通用方式,并配合wireshark进行解密后的分析。

很多的新手使用wireshark都会有这样的需求,即利用wireshark分析加密的流量,例如HTTPS报文。想要看到加密报文的应用层数据,例如HTTP层,必须首先对加密数据进行解密。Wireshark作为一款强大的分析软件,提供了如下两种方式进行解密,见图1:

如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量_第1张图片
图1

  • 1,导入私钥的方式,即图1中的第一部分。相关原理以及操作方法,我在本专栏的前面有提及,这里。
  • 2,导入随机数方式,即图1中的第二部分。相关原理以及操作方法,我在本专栏的前面有提及,这里。

但是上述两种方式的限制是非常大的:

  • 1,多数情况下不知道服务器的私钥。通常网站的服务器私有不会对外进行暴露,如果私钥泄露,通常要及时更换私钥保证数据的安全传输。该种情况只适用于非常少的应用场景。
  • 2,浏览器只能够导出web类访问的密钥,这主要是像chrome以及firefox这类软件提供了导出协商过程中随机数的能力。对于PC端软件,手机端软件的请求以及一些国产浏览器来说,由于这类软件没有提供导出随机数的能力,因此这类请求也是无能为力的。

本篇文章给大家介绍的方法其目的就是如何解密一般的HTTPS访问请求,包

你可能感兴趣的:(Wireshark从入门到精通,mitmproxy,wireshark,中间人,机密,TLS)