win10使用wireshark解析https加密流量

本案例中使用win10专业版,wireshark版本为3.4.7

wireshark下载链接为

https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.7.exe

1.配置windows环境变量,导出浏览器SSL/TLS密钥

点击键盘上【开始】键(也就是win键)输入【环境变量】,点击【编辑环境变量】

win10使用wireshark解析https加密流量_第1张图片

点击【环境变量】-系统变量部分点击【新建】

win10使用wireshark解析https加密流量_第2张图片win10使用wireshark解析https加密流量_第3张图片

配置变量名为【SSLKEYLOGFILE】,变量值可以自定义一个路径,文件名和目录不含中文就行

win10使用wireshark解析https加密流量_第4张图片

在上一步指定的变量值路径下创建出变量值文件,后面所有SSL/TLS私钥均会自动存储在该文件。

2. 配置wireshark

依次点击【编辑】-【首选项】

win10使用wireshark解析https加密流量_第5张图片

在弹出的窗口中左侧栏【protocols】的子栏中找到【TLS】项,点击浏览添加私钥记录文件

win10使用wireshark解析https加密流量_第6张图片win10使用wireshark解析https加密流量_第7张图片 

3. 此时访问https网站时,wireshark会自动帮我们把TLS加密数据解析成明文数据

win10使用wireshark解析https加密流量_第8张图片 win10使用wireshark解析https加密流量_第9张图片

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(笔记,渗透测试学习,wireshark)