如何用Wireshark檢視HTTPS訊息裡的加密內容

2021-03-22 16:59:15 字數 5165 閱讀 4947

1樓:飛得更高

大師在應用tomcat等辦事器裝置成https(基於tls/ssl)後,除錯時往往須要用wireshark去抓包,並慾望檢視此中的http 訊息。然則https的通訊是加密的,所以預設景象下你只能看到https在建樹連線之初的互動證書和協商的幾個訊息罷了,真正的營業資料(http訊息)是被加密的,你必須借助辦事器金鑰(私鑰)才幹檢視。即使在https雙向認證(辦事器驗證客戶端證書)的景象下,你也只須要辦事器私鑰就可以檢視 https訊息裡的加密內容。

1. 裝置wireshark

選中wireshark主選單edit->preferences,將開啟乙個裝置視窗;視窗左側是一棵樹(目次),你開啟此中的 protocols,將列出所有wireshark支撐的和談;在此中找到ssl並選中,右邊視窗裡將列出幾個引數,此中「rsa keys list」即用於裝置辦事器私鑰。該裝置的格局為:

,,,各字段的含義為:

---- 辦事器ip位址(對於https即為web辦事器)。

---- ssl的埠(https的埠,如443,8443)。

---- 辦事器金鑰檔案,檔案裡的私鑰必須是明文(沒有暗碼保護的格局)。

例如

若你想設定多組如許的裝置,可以用分號隔開,如:

2. 匯出辦事器金鑰(私鑰)的明文格局(即前面提到的)

openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /

-outform pem -subj "/o=ab***/ou=servers/**=servername"m

並且你的辦事器私鑰檔案serverkey.pem還在,則可以如許匯出辦事器私鑰明文檔案:

openssl rsa -in serverkey.pem > clearkey.pem

履行號令式須要輸入私鑰的保護暗碼就可以獲得私鑰明文檔案clearkey.pem了。

(2)若你已把serverkey.pem丟了,但還有pkcs12格局的辦事器證書庫檔案,該檔案當初用類似於以下號令生成的:

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "¥home/testca/cacert.pem" /

-caname root -chain

則,你可以用下面號令把辦事器私鑰從tomcat.p12(pkcs12格局)檔案裡匯出來:

openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem

履行號令式須要輸入pkcs12的保護暗碼。

然後編輯一下生成的clearkey.pem檔案,把「-----begin rsa private key-----」之前的內容刪掉就可以了。

如何使用wireshark檢視ssl內容

2樓:匿名使用者

https的通訊是加密的,所以預設情況下你只能看到https在建立連線之初的互動證書和協商的幾個訊息而已,真正的業務資料(http訊息)是被加密的,你必須借助伺服器金鑰(私鑰)才能檢視。即使在https雙向認證(伺服器驗證客戶端證書)的情況下,你也只需要伺服器私鑰就可以檢視https訊息裡的加密內容。 1.

配置wireshark選中wireshark主選單edit->preferences,將開啟乙個配置視窗;視窗左側是一棵樹(目錄),你開啟其中的protocols,將列出所有wireshark支援的協議;在其中找到ssl並選中,右邊視窗裡將列出幾個引數,其中「rsa keys list」即用於配置伺服器私鑰。該配置的格式為: ,,, 各字段的含義為:

---- 伺服器ip位址(對於https即為web伺服器)。 ---- ssl的埠(https的埠,如443,8443)。 ...

如何用wireshark檢視https訊息裡的加密內容

3樓:匿名使用者

但是https的通訊是加密的,所以預設情況下你只能看到https在建立連線之初的互動證書和協商的幾個訊息而已,真正的業務資料(http訊息)是被加密的,你必須借助伺服器金鑰(私鑰)才能檢視。即使在https雙向認證(伺服器驗證客戶端證書)的情況下,你也只需要伺服器私鑰就可以檢視https訊息裡的加密內容。

1. 配置wireshark選中wireshark主選單edit->preferences,將開啟乙個配置視窗;視窗左側是一棵樹(目錄),你開啟其中的protocols,將列出所有wireshark支援的協議;在其中找到ssl並選中,右邊視窗裡將列出幾個引數,其中「rsa keys list」即用於配置伺服器私鑰。該配置的格式為:

,,,各字段的含義為:

---- 伺服器ip位址(對於https即為web伺服器)。

---- ssl的埠(https的埠,如443,8443)。

---- 伺服器金鑰檔案,檔案裡的私鑰必須是明文(沒有密碼保護的格式)。

例如

若你想設定多組這樣的配置,可以用分號隔開,如:

-outform pem -subj "/o=ab***/ou=servers/**=servername"m而且你的伺服器私鑰檔案serverkey.pem還在,則可以這樣匯出伺服器私鑰明文檔案:

openssl rsa -in serverkey.pem > clearkey.pem

執行命令式需要輸入私鑰的保護密碼就可以得到私鑰明文檔案clearkey.pem了。

(2)若你已把serverkey.pem丟了,但還有pkcs12格式的伺服器證書庫檔案,該檔案當初用類似於以下命令生成的:

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /

-caname root -chain

則,你可以用下面命令把伺服器私鑰從tomcat.p12(pkcs12格式)檔案裡匯出來:

openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem

執行命令式需要輸入pkcs12的保護密碼。

如何用wireshark檢視https訊息裡的加密內容

如何用wireshark檢視https訊息裡的加密內容

如何用wireshark檢視https訊息裡的加密內容

4樓:匿名使用者

但是https的通訊是加密的,所以預設情況下你只能看到https在建立連線之初的互動證書和協商的幾個訊息而已,真正的業務資料(http訊息)是被加密的,你必須借助伺服器金鑰(私鑰)才能檢視。即使在https雙向認證(伺服器驗證客戶端證書)的情況下,你也只需要伺服器私鑰就可以檢視https訊息裡的加密內容。

1. 配置wireshark選中wireshark主選單edit->preferences,將開啟乙個配置視窗;視窗左側是一棵樹(目錄),你開啟其中的protocols,將列出所有wireshark支援的協議;在其中找到ssl並選中,右邊視窗裡將列出幾個引數,其中「rsa keys list」即用於配置伺服器私鑰。該配置的格式為:

,,,各字段的含義為:

---- 伺服器ip位址(對於https即為web伺服器)。

---- ssl的埠(https的埠,如443,8443)。

---- 伺服器金鑰檔案,檔案裡的私鑰必須是明文(沒有密碼保護的格式)。

例如

若你想設定多組這樣的配置,可以用分號隔開,如:

-outform pem -subj "/o=ab***/ou=servers/**=servername"m而且你的伺服器私鑰檔案serverkey.pem還在,則可以這樣匯出伺服器私鑰明文檔案:

openssl rsa -in serverkey.pem > clearkey.pem

執行命令式需要輸入私鑰的保護密碼就可以得到私鑰明文檔案clearkey.pem了。

(2)若你已把serverkey.pem丟了,但還有pkcs12格式的伺服器證書庫檔案,該檔案當初用類似於以下命令生成的:

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /

-caname root -chain

則,你可以用下面命令把伺服器私鑰從tomcat.p12(pkcs12格式)檔案裡匯出來:

openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem

執行命令式需要輸入pkcs12的保護密碼。

如何用wireshark檢視https訊息裡的加密內容

大師在應用tomcat等辦事器裝置成https 基於tls ssl 後,除錯時往往須要用wireshark去抓包,並慾望檢視此中的http 訊息。然則https的通訊是加密的,所以預設景象下你只能看到https在建樹連線之初的互動證書和協商的幾個訊息罷了,真正的營業資料 http訊息 是被加密的,你...

同花順如何檢視板塊K線圖,如何用同花順檢視各板塊的漲幅

綠衣人敲門 游標移動到某年某日後再再按住右鍵再往右拉 放大 就行了。這是09年10月到12年11月的圖。 修智敏沃仲 建議用東方財付通 或同花順等 看k先的時候 買的時候在用你的 如有幫助請採納 我自己下了五六個看 88打頭的就是板塊指數了 直接輸入8812 敲三次回車滑鼠放在同花順最上面的藍框上會...

如何檢視本機的DOS版本,如何用DOS命令檢視電腦型號?

看不到,原因很簡單,自windows98開始 嚴格說是從xp開始 windows就不再依賴dos了,系統中就不存在dos這個東西,所以也自然不存在本機dos版本這種說法 我們平時所說的命令提示符實際上是windows中的命令列模式,跟純dos完全是兩碼事 在命令提示符下輸入ver命令就可以知道當前的...