本文将分享一种解密SSL/TLS加密流量的通用方式,并配合wireshark进行解密后的分析。
很多的新手使用wireshark都会有这样的需求,即利用wireshark分析加密的流量,例如HTTPS报文。想要看到加密报文的应用层数据,例如HTTP层,必须首先对加密数据进行解密。Wireshark作为一款强大的分析软件,提供了如下两种方式进行解密,见图1:
图1
但是上述两种方式的限制是非常大的:
- 1,多数情况下不知道服务器的私钥。通常网站的服务器私有不会对外进行暴露,如果私钥泄露,通常要及时更换私钥保证数据的安全传输。该种情况只适用于非常少的应用场景。
- 2,浏览器只能够导出web类访问的密钥,这主要是像chrome以及firefox这类软件提供了导出协商过程中随机数的能力。对于PC端软件,手机端软件的请求以及一些国产浏览器来说,由于这类软件没有提供导出随机数的能力,因此这类请求也是无能为力的。
本篇文章给大家介绍的方法其目的就是如何解密一般的HTTPS访问请求,包