Wireshark抓到的TLSv1(SSL)协议的数据包怎么样解密出来啊?

FutureSnow 2013-01-21 01:30:37

我在分析一个https网站时,Wireshark抓到的TLSv1(SSL)协议的数据包,这里应该是发送了一个get或者post请求,因为我在firefox用httpfox在这个位置是一个post。那么我应该怎样将这块的TLSv1数据包解密出来呢?
网上查过http://blog.csdn.net/cch5487614/article/details/6364711,说要导出一个证书,转成.pem格式,但是这个证书是什么证书,从哪导出啊?
请大神们给我仔细讲讲啊 谢谢!
...全文
41630 15 点赞 打赏 收藏 举报
写回复
15 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
lishaobo123 2015-08-05
引用 13 楼 sp1234 的回复:
[quote=引用 7 楼 sdyjmc 的回复:] http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。 证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。 而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。[/quote]人都说了是自己解密自己qq的信息,用来研究协议,你要是没啥想法看不懂问题,就别瞎回,看的人心烦
  • 打赏
  • 举报
 回复
showjim 2014-11-03
当客户端与服务器端都忽略证书验证的时候,可以写个中转代理。
  • 打赏
  • 举报
 回复
以专业开发人员为伍 2014-11-03
引用 7 楼 sdyjmc 的回复:
http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
TLS 规范的公开的,不是什么秘密。去看规范的文档即可。 证书是公开开放的(不然就不会有“非对称加密”技术,也就不会有SSL),不要以为这是什么密码。 而密码是公开加密算法临时生成的私人密码,不是以为说你把自己机器上临时的密钥获得了,就能拿去读取人家机器的通讯内容。那是不可能的。
  • 打赏
  • 举报
 回复
以专业开发人员为伍 2014-11-03
我在研究“买2块钱彩票一次中4.5亿奖金”的技术,有空可以交流一下。
  • 打赏
  • 举报
 回复
chq123456 2014-11-03
http://blog.csdn.net/chq123456/article/details/40710611 请参考这个
  • 打赏
  • 举报
 回复
两山一川 2014-03-29
这里所需要的证书实际上是网站服务器的私钥,私钥一般是不会分发的。访问服务器的数据经服务器公钥加密后,传送至服务器,服务器解密拿出数据请求,即如您所说的GET或者POST。想拿到服务器的私钥几乎是不可能的,如果想要破解也很困难,如果您能获得到CA方面的信息,也许能够解密。祝你好运...
  • 打赏
  • 举报
 回复
jy251 2014-03-16
引用 2 楼 gomoku 的回复:
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
+1
  • 打赏
  • 举报
 回复
梦在waterloo 2014-03-15
除了账号密码啥的是协议加密 其他的好像都是源端加密吧
  • 打赏
  • 举报
 回复
sdyjmc 2014-01-15
http://wiki.wireshark.org/SSL dump.pcapng TLSv1.2 capture with 73 cipher suites, you need this premaster.txt file for decrypting the traffic. (linked from https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9144) 这一段没有看明白,好像是TLSv1 协议需要做处理
  • 打赏
  • 举报
 回复
aaasky2009 2013-12-04
我在研究QQ协议,有空可以交流一下,QQ:起领留思旧要八要起。
  • 打赏
  • 举报
 回复
aaasky2009 2013-12-04
话说QQ的SSL协议怎么解密啊?它好像可以传送图像,但是密钥真没研究清楚,加密算法还是ETEA算法吗?
  • 打赏
  • 举报
 回复
EA_海辰 2013-11-24
你要找证书的话应该往前找一下数据包呀,
  • 打赏
  • 举报
 回复
gomoku 2013-04-15
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
  • 打赏
  • 举报
 回复
sll10092130215 2013-04-15
我也想问这个问题……楼主知道了吗?知道了教教我吧~
  • 打赏
  • 举报
 回复
sll10092130215 2013-04-15
引用 2 楼 gomoku 的回复:
你要是能解密,那SSL不就要被当成垃圾扔掉了? 你要是能拿到“一个https网站”的私有证书,那个网站还有什么安全可言? 倒是可以用一个代理(比如Fiddler),作为中间人进行转发。你信任中间人,中间人给你数据。
我现在想对QQ的通信协议进行分析,所以就想到要把数据包里的加密数据解密然后分析,如果不解密,能有什么好的办法分析吗?谢谢!
  • 打赏
  • 举报
 回复
相关推荐
wireshark抓包分析SSL/TLS协议 SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复。前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的...(二)wireshark抓到的对应的包如下 (三)具体的包分析 Client Hello 包中...
ssl协议 wireshark抓包分析 1
基于wireshark抓包解析TLS1.2的通讯过程 以访问www.sina.com.cn为例,抓包解析TLS...wireshark抓包内容及简单说明:10 0.042384 192.168.10.97 101.71.100.123 TLSv1.2 264 ClientHello 12 0.059895 101.71.100.123 192.168.10.97 TLSv1.2 1506 ServerHel...
解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容 openssl s_server默认监听端口4433,... 利用s_server的 -accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。 参考指令: sudo openssl s_server -cert demoCA/s
Wireshark对HTTPS数据解密 本文来自网易云社区之前有介绍《wireshark抓包分析——TCP/IP协议》,然后某天有人问我,示例里是HTTP的,如果是HTTPS,你可以抓包分析吗?基于好奇,我查阅了下相关资料,把一些浅见分享给大家。在讲HTTPS的解密...
解密TLS协议全记录之利用wireshark解密 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇自以为还算全面,结实...
wireshark 无法解密tls_为什么Wireshark无法解密HTTPS数据 然后我们下载域名私钥配置到wireshark,发现数据居然无法解密。是wireshark配置密钥的方法不对?但谷歌了好多文章都是说这样配置的。由于对HTTPS认识不够深,一时不知道如何入手解决。没办法,只能先了解tls这个...
使用wireshark分析TLSv2(详细) 第一步,浏览器给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,服务器确认双方使用的加密方法,使用的tls版本号和一个随机数。 第三部,并给出数字证书、以及一个...
配置Wireshark抓取https数据 在使用Wireshark抓取数据的过程当中,发现所抓取的包都是加密的数据,其协议类型为TLSv1.3。查询后得知,这属于https的数据,是加密的数据。于是按照博文1中的方法,配置Wireshark。其大致步骤如下: 在任意...
转载:使用Wireshark解密TLS 1.3流量 使用Wireshark解密TLS 1.3流量 作者: 虞卫东 (微信公众号: https://mp.weixin.qq.com/s/QhodMl210xWMK9XKjVtfAQ ) 2018-05-13 如果你想系统掌握 TLS 协议的细节,了解客户端和服务器消息的交互,非常好的学习工具...
计网实验之wireshark抓包使用(新手教程) Wireshark是一个免费开源的网络数据分析软件。它的功能是截取网络数据,并尽可能显示出最为详细的网络数据数据。 下载安装参考:抓包工具Wireshark的下载及安装 目录一、准备工作二、Wireshakr抓包界面三、...
wireshark解密https数据方法 wireshark在进行数据抓取时对于http的数据,直接可以看得到传输的内容,在搭建wifi钓鱼测试时也难免遇到https的数据wireshark抓取到的数据在不进行任何处理的情况下是看不到内容的,如下图所示: ...
WireShark抓包之提示Alert Level: Fatal, Description: HandShake Failure 1 问题 ssl协议失败的方法,发了client hello包之后回复server hello包失败 2分析 对比正常client hello的数据, 我们点击Client Hello包看下详细信息,如下图 感觉ssl协议版本不对 ...
TLS协商 wireshark 抓包分析 1. wireshark: 从腾讯软件中心搜索wireshark并下载64位版本:https://pc.qq.com/ https://dl.softmgr.qq.com/original/System/Wireshark-win64-3.2.2.exe 2. npcap程序:https://nmap.org/download.html...
使用wireshark对HTTPS解密 最近需要解析HTTPS流量,所以对wireshark的HTTPS解密进行了实测。...1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
Wireshark 抓包理解 HTTPS 请求流程 2.1. 三次握手2.1.1. TCP 协议内容2.1.3. Round 22.1.4. Round 32.1.5.... TLS/SSL 协议内容2.3.2. 阶段一2.3.3. 阶段二2.3.4. 阶段三2.3.5. 阶段四2.3.6. 小结2.4. 数据传输2.4.1. Application Data2.4....
Wireshark数据分析实战》读书笔记 1、OSI参考模型中的特殊功能: 表示层(第六层):进行用来保护数据的多种加密和解密操作。 会话层(第五层):负责以全双工或者半双工的方式来创建会话和关闭连接。 传输层(第四层):提供面向连接和无连接的...
grafana-7.5.7-2.el8.x86_64.rpm 官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
vscode-server-linux-x64.tar(1).gzcode server vscode-server-linux-x64.tar(1).gzcode server
d3d9的Dev库(.a)32位 d3d9的Dev库(.a)32位
发帖
C#
加入

10.6w+

社区成员

64.1w+

社区内容

.NET技术 C#
申请成为版主
帖子事件
创建了帖子
2013-01-21 01:30
社区公告

让您成为最强悍的C#开发者