使用 Wireshark 对不安全网站的抓包以及流量解密

HTTP（超文本传输协议）是互联网上应用最为广泛的协议之一，主要用于在 Web 服务器和客户端欣赏器之间传输数据。HTTPS（安全超文本传输协议）可以看作是 HTTP 的安全版本，它在  HTTP 的根本上加入了 SSL/TLS 协议，用于加密数据，确保数据传输的安全。HTTPS 比 HTTP 更加安全，尤其是在涉及敏感信息如登录凭据、金融交易等场景下，推荐使用 HTTPS。随着网络安全意识的进步，越来越多的网站开始接纳 HTTPS 协议。 
下面以一个没有接纳 HTTPS 协议的网站登录界面为例，通过 Wireshark 对其数据举行抓包：
HTTP（不安全）

打开 Wireshark 开始抓包，然后任意输入一个账号和密码点击登录，返回 Wireshark 克制抓包，输入以下过滤条件后过滤：

1. http.request.method==POST

复制代码

于是我们便能看到我们刚才输入账号和密码的明文数据：

抓不到？HTTPS！

鉴于 HTTPS 协议比 HTTP 协议更加安全，越来越多的网站和服务正在迁徙到 HTTPS，以确保用户数据和交易的安全，但目前仍有一部门网站接纳的是 HTTP 协议。
在访问 HTTP 协议下的不安全网站时，目前市面大部门主流欣赏器会自动切换为 HTTPS 协议，此时我们在抓包时便不能再看到明文数据。
那就如许结束啦？别急，加密了我们可以解密呀！
操作前我们先关闭欣赏器（如果你打开了的话），然后先设置环境变量（以下步骤仅供参考）：
打开下令行（cmd 和 PS 均可），先切换到路径 C:\Windows\System32 ：
然后输入以下指令后回车（哪个盘哪个路径叫什么名可自选）：

1. setx SSLKEYLOGFIL D:\keylog.txt

复制代码

接着输入下面的指令：

1. "C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=D:\keylog.txt

复制代码

其中 "C:\Program Files(x86)\Google\Chrome\Application\chrome.exe” 是你要用的欣赏器的地址，D:\keylog.txt 不要忘了改成你的哦！
如果使用的是 PS 的话输入上述指令大概会报错，办理方法：在下令前加上 &

1. &"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=D:\keylog.txt

复制代码

然后等候欣赏器运行后，访问目标网站，干系密钥信息将存入 keylog.txt。
接下来抓包。
ping 一下目标网站，用其 IP 在 Wireshark 中举行过滤：

然后在编辑（Edit）-> 首选项（Preferences）（快捷键：Ctrl + Shift + P）中的 Protocols 中找到 TLS，在 (Pre)-Master-Secret log filename 项输入 keylog.txt 的路径：

然后点击确定后即可将抓包得到的流量解密，我们再次能看到明文数据：

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。