admin管理员组文章数量:1531443
2024年3月26日发(作者:)
WireShark如何破解SSL加密网络数据包
一般来说,我们用WireShark来抓取包进行分析是没有多大问题的,但碰到的是用
SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。请看下面 小编整
理的解决方法!
WireShark破解SSL加密网络数据包的方法
相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark,用它
来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。一般来说,我们用
WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用
SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话,如
果我们拥有的该传输会话的私钥的话我们还是可以将它提供给WireShark来让其对这些加
密数据包进行解密的,但这已经是想当年还用RSA进行网络数据加密的年代的事情了。当
今大家都已经逐渐拥抱前向加密技术PFS 的时代了,所以该方法就不再适用了。因为前向
加密技术的目的就是让每个数据交互都使用的是不同的私钥,所以你像以前RSA时代一样
想只用一个私钥就能把整个session会话的网络数据包都破解出来的话是不可能的了。所
以这将是一个挺恼火的事情。
1
大家先别火起,这里我来告诉你另外一个简单的方法来解决这个问题!其实Firefox和
Chrome浏览器都支持用日记文件的方式记录下用来加密TLS数据包对称会话秘钥的。这
样你就可以在WireShark中指定该文件来快速完成你的破解目的了。请继续往下看具体的
步骤。首先你需要配置一个环境变量。
3.1 在Windows下的配置:
怎么去到环境变量配置页面相信不需要我多说了,毕竟国内还是Windows的天下。
在上图的位置增加一个新的叫做“SSLKEYLOGFILE”的环境变量并指定其路径到你想
要保存你的会话私钥的地方。
2
版权声明:本文标题:WireShark如何破解SSL加密网络数据包 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1711453014a310509.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论