admin 管理员组文章数量: 888526
wireshark https 抓包
概述
网上wireshark监听https的教程非常少,基本都是转载的同一篇,并且我实践后并不好使,没有办法,只能自己钻研。在了解了wireshark的基本用法后,终于解决了这个问题。注意,由于https是加密的,所以,虽然可以抓取到数据包,但是是密文。
解决办法
https的端口号是443,所以我们监听这个端口号,并且只抓取某个host的数据包。
- capture—–>options—->capture filter输入框—->
port 443 and host www.example.com
点击start
如图
通过图,我们能清楚的看到,tcp三次握手,client hello,server hello,certificate等https建立连接的过程。
如果有私钥证书,可以导入证书,然后就解密了。
Edit—->preference——>protocols—–>SSL——>RSA keys list——->edit
本文标签: wireshark https 抓包
版权声明:本文标题:wireshark https 抓包 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1686636477h20156.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论