如何使用wireshark查看ssl内容

本文发布时间: 2019-Mar-22
1,要查看ssl的内容,需要得到server的server rsa key2, 打开wireshark, 找到如下路径, Edit -> Preferences -> protocols -> SSL然后点击 RSA Keys List: Edit,在新的RSA编辑界面创建一个新的RSA key其中IP address 是服务器的IPPort 一般是443protocol 一般填写httpkey file 可以选择自己服务器上的rsa key。 这个RSA Key需要是一个解密了的 PKCS#8 PEM 格式的(RSA) keypassword 一般不填写,如果key file需要一个密码,可以在这里填写。3,由于wireshark低版本(低于或者是1.10)不支持session ticket, 所以如果服务器配置的ssl是TLSv1,同时在mac的safari上面访问,需要session ticket。 这是就要升级wireshark版本到1.12以上。如果是ubuntu 14.04, 可以通过如下命令升级sudo apt-add-repository 'deb http://ppa.launchpad.net/wireshark-dev/stable/ubuntu trusty main'sudo apt-get update<pre name="code" class="plain">sudo apt-get upgradesudo apt-get upgrade wiresharksudo apt-get install wireshark这就可以在wireshark解密https,查看http的内容了。4,注意点1, 有时候Diffie-Hellman 的CipherSuite不能解密,所以可以尝试如下的CipherSuite。SSLCipherSuite RC4-SHA2, 有时候session cache会有影响,可以在mods-available/ssl.conf修改SSLSessionCache如下SSLSessionCache none#SSLSessionCacheTimeout 3003,restart the apache usingsudo service apache2 restart


(以上内容不代表本站观点。)
---------------------------------
本网站以及域名有仲裁协议。
本網站以及域名有仲裁協議。

2019-May-25 12:56pm
栏目列表