1、wireshark 抓包为什么不显示出来?

wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不知道客户端、服务端的私钥,所以对应的数据不可见。 也就是说,如果 wireshark 能够获取私钥,就能显示HTTPS的通信数据。

2、利用chrome浏览器实现对https的抓包:

1、配置环境变量 SSLKEYLOGFILE C:\Users\Sun\sslkey.log
**

注: 这个环境变量具体根据自己电脑配置,用的时候添加,不用记得删掉。因为它在其他程序运行时可能给你带来异常:OPENSSL_Uplink(XX……XX,08): no OPENSSL_Applink

**

2、重启谷歌浏览器,在指定位置查看是有生成sslkey.log 文件。
如何使用wireshark抓取HTTPS数据包?

3、配置配置 wireshark

​ 配置wireshark:编辑---->首选项---->protocols---->TLS

如何使用wireshark抓取HTTPS数据包?

4、抓取HTTPS数据包

使用谷歌浏览器访问https网站或者在浏览器控制台发送请求。

备注:

1.打开控制台-如下图所示(或者浏览器页面右键->检查->切换到console控制台即可)

2.控制台输入如下代码

fetch(new Request('url地址',{method:'POST'})).then((resp)=>{console.log(resp)})

注意:url地址是需要访问的接口路径,如果需要传递参数,就将请求参数添加到url后面即可(与get方式一样)
3.完成第二步之后,点击回车即可。在地址请求栏你会看到接口的请求信息,到此大功告成!
如何使用wireshark抓取HTTPS数据包?

如果解密失败就会显示如下:
如何使用wireshark抓取HTTPS数据包?

不使用时一定要将配置的路径删除掉,C:\Users\Sun\sslkey.log 会不断变大影响其他程序的。

参考链接:

https://www.zhangshilong.cn/work/268389.html
https://blog.csdn.net/qq_17328759/article/details/122884006

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。