如何用Wireshark查看HTTPS消息里的加密内容

如题所述

推荐答案 2016-03-28

1. éç½®Wireshark éä¸Wiresharkä¸»èåEdit->Preferencesï¼å°æå¼ä¸ä¸ªéç½®çªå£ï¼çªå£å·¦ä¾§æ¯ä¸æ£µæ ï¼ç®å½ï¼ï¼ä½ æå¼å¶ä¸çProtocolsï¼å°ååºææWiresharkæ¯æçåè®®ï¼å¨å¶ä¸æ¾å°SSLå¹¶éä¸ï¼å³è¾¹çªå£éå°ååºå ä¸ªåæ°ï¼å¶ä¸âRSA keys listâå³ç¨äºéç½®æå¡å¨ç§é¥ãè¯¥éç½®çæ ¼å¼ä¸ºï¼ <ip>,<port>,<protocol>,<key_file_name> ååæ®µçå«ä¹ä¸ºï¼ <ip> ---- æå¡å¨IPå°åï¼å¯¹äºHTTPSå³ä¸ºWEBæå¡å¨ï¼ã <port> ---- SSLçç«¯å£ï¼HTTPSçç«¯å£ï¼å¦443ï¼8443ï¼ã <protocol> ---- è¡¨ç¤ºSSLéå å¯çæ¯ä»ä¹åè®®ï¼å¯¹äºHTTPSï¼è¿é¡¹åºè¯¥å¡«HTTPã <key_file_name> ---- æå¡å¨å¯é¥æä»¶ï¼æä»¶éçç§é¥å¿é¡»æ¯ææï¼æ²¡æå¯ç ä¿æ¤çæ ¼å¼ï¼ã ä¾å¦ï¼ 192.168.1.1,8443,http,C:/myserverkey/serverkey.pem è¥ä½ æ³è®¾ç½®å¤ç»è¿æ ·çéç½®ï¼å¯ä»¥ç¨åå·éå¼ï¼å¦ï¼ 192.168.1.1,8443,http,C:/myserverkey/clearkey.pem;10.10.1.2,443,http,C:/myserverkey/clearkey2.pem 2. å¯¼åºæå¡å¨å¯é¥ï¼ç§é¥ï¼çæææ ¼å¼ï¼å³åé¢æå°ç<key_file_name>ï¼ å¤§å®¶å½åå¨éç½®HTTPSæå¡å¨ï¼æå¡å¨ç§é¥æ¶ï¼ä¸è¬é½ä¼è¾å¥ä¸ä¸ªä¿æ¤ç§é¥çå¯ç ãé£å¦ä½å¯¼åºææå½¢å¼çæå¡å¨ç§é¥å¢ï¼éè¦è§æåµèå®ï¼ ï¼1ï¼è¥ä½ æ¯åãå¦ä½ç¨TomcatåOpensslæå»ºHTTPSååè®¤è¯ç¯å¢ï¼HTTPSå®¢æ·ç«¯è®¤è¯ï¼ãéæè¿°çé£æ ·ï¼ç¨ç±»ä¼¼äºå¦ä¸å½ä»¤çææå¡å¨ç§é¥çï¼ openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform PEM -out serverreq.pem / -outform PEM -subj "/O=ABCom/OU=servers/CN=servername"M èä¸ä½ çæå¡å¨ç§é¥æä»¶serverkey.pemè¿å¨ï¼åå¯ä»¥è¿æ ·å¯¼åºæå¡å¨ç§é¥æææä»¶ï¼ openssl rsa -in serverkey.pem > clearkey.pem æ§è¡å½ä»¤å¼éè¦è¾å¥ç§é¥çä¿æ¤å¯ç å°±å¯ä»¥å¾å°ç§é¥æææä»¶clearkey.pemäºã ï¼2ï¼è¥ä½ å·²æserverkey.pemä¸¢äºï¼ä½è¿æpkcs12æ ¼å¼çæå¡å¨è¯ä¹¦åºæä»¶ï¼è¯¥æä»¶å½åç¨ç±»ä¼¼äºä»¥ä¸å½ä»¤çæçï¼ openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem / -out tomcat.p12 -name tomcat -CAfile "$HOME/testca/cacert.pem" / -caname root -chain åï¼ä½ å¯ä»¥ç¨ä¸é¢å½ä»¤ææå¡å¨ç§é¥ä»tomcat.p12ï¼pkcs12æ ¼å¼ï¼æä»¶éå¯¼åºæ¥ï¼ openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem æ§è¡å½ä»¤å¼éè¦è¾å¥pkcs12çä¿æ¤å¯ç ã ç¶åç¼è¾ä¸ä¸çæçclearkey.pemæä»¶ï¼æâ-----BEGIN RSA PRIVATE KEY-----âä¹åçåå®¹å æå°±å¯ä»¥äºã ï¼3ï¼è¥ä½ çæå¡å¨ç§é¥æ¯ç¨javaçkeytoolå½ä»¤çæçkeystoreæä»¶ï¼åè¦å¼åºæ¥æ¯è¾éº»ç¦ï¼å»ºè®®æå¡å¨keystoreæå¥½ç¨ãå¦ä½ç¨TomcatåOpensslæå»ºHTTPSååè®¤è¯ç¯å¢ï¼HTTPSå®¢æ·ç«¯è®¤è¯ï¼ãéçopensslçææå¡å¨å¬é¥ç§é¥åè¯ä¹¦çæ¹æ³ï¼çæpkcs12æ ¼å¼çkeystoreã

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/I8cIF4GG4GRLLIIcG44.html

相似回答

如何用Wireshark查看HTTPS消息里的加密内容答：1. 配置Wireshark选中Wireshark主菜单Edit->Preferences，将打开一个配置窗口；窗口左侧是一棵树（目录），你打开其中的Protocols，将列出所有Wireshark支持的协议；在其中找到SSL并选中，右边窗口里将列出几个参数，其中“RSA keys list”即用于配置服务器私钥。该配置的格式为：,,,各字段的含义为：--- ...

如何用Wireshark查看HTTPS消息里的加密内容答：1.在电脑上开启360免费wifi(360安全卫士里面带着的，猎豹免费wifi都可以)，没有无线网卡的就别试了，:-(2.开启无线热点：3.在本机上安装wireshark，并打开：4.点击工具栏第一个图标，列出可以抓包的设备：5.这个版本用ipv6显示的，我们需要确定是哪个网卡接口。可以在网络连接里面的详情查看360wifi虚...

如何用Wireshark查看HTTPS消息里的加密内容答：加密数据无法查看。

Wireshark 抓包理解 HTTPS 请求流程答：Wireshark 解析后的内容如下: 具体内容如下: Certificate 上面的 Server Hello 已经制定了接下来的非对称加密算法服务端下发证书,客户端验证服务端的身份,并且取出证书携带的公钥,这个公钥是交换加密算法的公钥。也就是在 Server Hello 阶段指定的 ECDHE (EC Diffie-Hellman)算法,也是通常说的 DH 加密。这个Cer...

用WireShark简单看看SSL/TLS协议答：HTTPS安全通信简化来说: 在协商阶段用非对称加密协商好通信的对称秘钥 ,然后用对称秘钥加密进行数据通信 ,简易的WireShark TLS/SSL协商过程示意如下: 细化分离后示意如下: 握手分多个阶段,不过一次握手可以完成多个动作,而且也并不是所有类型的握手都是上述模型,因为协商对称秘钥的算法不止一种,所以握手的具体操作也...

大家正在搜

进入查看消息内容怎么取消如何查看别人撤回的微信消息如何显示qq消息内容微信消息加密如何设置怎么取消微信消息显示内容查看对方撤回的消息微信消息直接显示内容 qq消息显示内容 qq怎么不显示消息内容