为什么wireshark tls 解密无法解密HTTPS数据

来源:蜘蛛抓取(WebSpider) 时间:2016-05-24 08:59 标签: wireshark https 解密
帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:8&分页:猫王发信人: stid (猫王), 信区: Internetwork
标&&题: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 18:42:00 2010), 站内 && 用wireshark抓包的话 && 比如浏览器在访问一个https页面,用wireshare抓包后,如何解密这些数据? && -- && ※ 来源:·水木社区 newsmth.net·[FROM: 59.108.29.*]
璇发信人: Roger (璇), 信区: Internetwork
标&&题: Re: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 19:01:36 2010), 站内 && 那要https作甚
【 在 stid (猫王) 的大作中提到: 】
: 用wireshark抓包的话
: 比如浏览器在访问一个https页面,用wireshare抓包后,如何解密这些数据?
欢迎访问Roger的博客
&&&& ※ 来源:·水木社区 newsmth.net·[FROM: 61.135.165.*]
我的月份又来了发信人: JulyClyde (信RFC1149得自由), 信区: Internetwork
标&&题: Re: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 19:26:47 2010), 站内 && wireshark好像可以导入private key吧?
【 在 stid (猫王) 的大作中提到: 】
: 用wireshark抓包的话
: 比如浏览器在访问一个https页面,用wireshare抓包后,如何解密这些数据?
自由即奴役
战争即和平
无知即力量
谁掌握过去谁就掌握现在
谁掌握现在谁就掌握未来 &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 61.48.188.*]
K 发信人: marsteel (FoodMan), 信区: Internetwork
标&&题: Re: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 19:48:43 2010), 站内 && 用双方的私钥解
【 在 stid (猫王) 的大作中提到: 】
: 用wireshark抓包的话
: 比如浏览器在访问一个https页面,用wireshare抓包后,如何解密这些数据?
鲁迅说:中医不过是一种有意或无意的骗子。
郭沫若说:中医和我没缘,我敢说我一直到死决不会麻烦中国郎中的。
傅斯年说:我是宁死不请教中医的,因为我觉得若不如此便对不住我所受的教育。
曾国藩:凡目所见者,皆庸医也。余深恐其害人,故近三年来,决计不服医生所开之方药,亦不令尔服乡医所开之方药
严复说:听中医之言,十有九误,切记切记。
毛泽东更狠:我提倡中医,但我从来不看中医,不吃中药。 &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 210.74.108.*]
猫王发信人: stid (猫王), 信区: Internetwork
标&&题: Re: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 20:26:29 2010), 站内 && private key只有server端才有吧 && 【 在 JulyClyde (信RFC1149得自由) 的大作中提到: 】
: wireshark好像可以导入private key吧?
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 123.120.134.*]
我的月份又来了发信人: JulyClyde (信RFC1149得自由), 信区: Internetwork
标&&题: Re: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 20:42:19 2010), 站内 && 你要是搞不到就别问了
【 在 stid (猫王) 的大作中提到: 】
: private key只有server端才有吧
自由即奴役
战争即和平
无知即力量
谁掌握过去谁就掌握现在
谁掌握现在谁就掌握未来 &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 61.48.188.*]
猫王发信人: stid (猫王), 信区: Internetwork
标&&题: Re: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 20:44:16 2010), 站内 && 自己的server当然有 && 【 在 JulyClyde (信RFC1149得自由) 的大作中提到: 】
: 你要是搞不到就别问了
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 123.120.134.*]
猫王发信人: stid (猫王), 信区: Internetwork
标&&题: Re: 如何解密https的数据?
发信站: 水木社区 (Tue Nov&&2 21:34:10 2010), 站内 && 奇怪,只能解析到ssl层,http的内容还是加密的 && 【 在 stid (猫王) 的大作中提到: 】
: 自己的server当然有
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 123.120.134.*]
文章数:8&分页:
抽奖到手软!将狂欢进行到底!<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员,您的IP地址所在网段被ITeye拒绝服务,这可能是以下两种情况导致:
一、您所在的网段内有网络爬虫大量抓取ITeye网页,为保证其他人流畅的访问ITeye,该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站,该代理服务器被网络爬虫利用,大量抓取ITeye网页
请您点击按钮解除封锁&浅谈三种最常规的HTTPS流量解密方法及原理
ssl handshake diffie hellman
上图中的 Server DH Parameter 是用证书私钥签名的,客户端使用证书公钥就可以验证服务端合法性。相比 RSA 密钥交换,DH 由传递 Premaster Scret 变成了传递 DH 算法所需的 Parameter,然后双方各自算出 Premaster Secret。
对于这种情况,由于 Premaster Secret 无需交换,中间人就算有私钥也无法获得 Premaster Secret 和 Master Secret。也就是说 Wireshark 无法通过配置 RSA Private Key 的方式解密「使用 ECDHE 进行密钥交换」的加密流量。当然,使用 ECDHE 后,虽然中间人拿到私钥也无法解密之前的流量,但他可以实施 MITM 攻击来解密之后的流量,所以私钥还是要保管好。
相比 RSA 既可以用于密钥交换,又可以用于数字签名;ECC 这边就分得比较清楚了:ECDHE 用于密钥交换,ECDSA 用于数字签名。也就是目前密钥交换 + 签名有三种主流选择:
RSA 密钥交换、RSA 数字签名;
ECDHE 密钥交换、RSA 数字签名;
ECDHE 密钥交换、ECDSA 数字签名;
以下是使用这三种密钥交换方式的网站在 Chrome 中的截图:
key exchange
HTTP/2 中只能使用 TLSv1.2+,还禁用了几百种 CipherSuite(详见:)。实际上,HTTP/2 允许使用的 CipherSuite 必须采用具有前向安全性的密钥交换算法,不允许使用 RSA 密钥交换。这也是为什么 RSA Private Key 无法解密 HTTP/2 加密流量。
SSLKEYLOGFILE
Firefox 和 Chrome 都会在系统环境变量存在&SSLKEYLOGFILE&文件路径时,将每个 HTTPS 连接产生的 Premaster Secret 或 Master Secret 存下来。有了这个文件,Wireshark 就可以轻松解密 HTTPS 流量,即使是使用了 ECDHE 这种具有前向安全性的密钥交换,如下图:&&&&&[4]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】

我要回帖

更多关于 wireshark https 解密 的文章

 

随机推荐