wireshark如何抓取分析https的加密报文

 

【问题概述】

https基于ssl/tls加密,无法直接对报文进行分析。

 

【解决方案】

第一种 —— 利用“中间人攻击”的代理方式抓包分析。整个方案过程比较简单,这里不赘述,大致如下(详细可参见:https://www.cnblogs.com/liulinghua90/p/9109282.html):

    wireshark如何抓取分析https的加密报文

 

第二种 —— 基于Chrome/Firefox等浏览器工作过程中需要在PC本地存储RSA密钥协商过程日志数据的原理基础,同时将协商过程日志文件共享给wireshark从中提取过程密钥信息,从而得以解密。

 

ClientHello

wireshark如何抓取分析https的加密报文

上一篇:JavaSE笔记------面向对象


下一篇:【JavaSE总结】方法