(转)wireshark抓取https加密报文,并解密

首先你要有证书,而且这个证书需要是.pem格式的。

Window的证书管理导出来的是.pfx文件。这个格式在官网上说也是可以用的,但是我尝试了N遍还是没有成功。

最后只能将.pfx转换成.pem格式的。

我的wireshark版本是1.4.4,WinPcap版本是4.1.2。

首先还是把.pfx转换成.pem吧

1.下载openssl。

2.导出证书,这里我导出到D:/test.pfx

3.pfx转换成pem

语法是:

[c-sharp] view plain copy print ?
  1. openssl.exe pkcs12 -in <drive:/path/to/cert>.pfx -nodes -out <drive:/path/to/new/cert>.pem  

我是这么转换的:

[c-sharp] view plain copy print ?
  1. openssl pkcs12 -in d:/test.pfx -nodes -out d:/test.pem  

然后打开test.pem,删除到只剩下

[c-sharp] view plain copy print ?
  1. -----BEGIN RSA PRIVATE KEY-----  
  2. MIICWwIBAAKBgQDHqQ0HLf+ydRQtjaYZpDJvrv859V+hRAyjW3ckPEA2EQSKIryg  
  3. fSG9uNJB3bpcaDZknlDn4/mKUKtPiz+RRcbWo3o8L9HfgXghHVqwbEm+8Yf9tEQe  
  4. wpWXIBf1zns2ECxnNI6bwLkmtTKUzLgVdREZHGn7otRr4ba7hYJ+Qn6DdQIDAQAB  
  5. AoGAW6kxcPVeKQh07gDUm3r1KK63P111vKxn/Or1xG3gsLGZWu1dmXQ49EeQR2rK  
  6. rretGP5ReFQB8MzeCNONqFzXTkvxnxW+wupjXt7m+JmidrglTyjEgH+bkGdMNSAV  
  7. rS+qQGlGSqElXHRyVFCQro0niv6oFytMI7XtPFmemYGAVAECQQD6Nrv4wlykSzZ/  
  8. ecIzUii8ZWTHbTaxjMFc3Q7CxcAGSoet0foHZWveU70pzUrJt2zNPtGHgH7wuTEy  
  9. 6epUy98BAkEAzEcKSlwKe3FMYP31M/aoAtCQE1O3vrRGn2UaFAPVADZ3MEzHGUd/  
  10. bvtJ7yEVnXAVaBBwtVLLOJL+F7mbfemYdQJAIGgGYGmL5ht3q3rxlAQIEp5vNwUG  
  11. GGjKgmR/DOrfu/DbMcAISfzww5LE5S0ZipafGNYR/SK/Th4uKRHyr5jYAQJAN5tf  
  12. Ab7sW44L7Js1FGAgfCOqFJjFe/Q3BUzQPIKOiPBKoatEx2zfE6b0CVRIPgM00I8p  
  13. HzLafxwEbxDncu8TwQJAFrsYOCEtQcpsJDvfLEi567uZgeoZ1dLAmh9s2W1xTB3u  
  14. gEq15YBHenQM7ppc+Pu4juDvhSICGf7KU37blmQV1w==  
  15. -----END RSA PRIVATE KEY-----  

保存。

 

然后在wireshark的edit-->prefferenct-->protocols-->ssl里面设置。

如图:

(转)wireshark抓取https加密报文,并解密_第1张图片

然后抓包会发现tlsV1的协议包,右键 follow ssl stream就ok了。

你可能感兴趣的:(加密,Stream,ssl,解密)