用wireshark分析ssl通信

1.配置Wireshark选择Wireshark主菜单编辑>首选项,打开配置窗口;窗口的左边是一棵树(目录) 。如果您打开其中的协议 , Wireshark支持的所有协议都会列出,找到SSL并选中它,右边的窗口会列出几个参数,其中“RSAkeyslist”是用来配置服务器私钥的 。

1、SSL/TLS协议解析【用wireshark分析ssl通信】本文借助wireshark详细解释了SSL/TLS协议 。HttpS是为了解决HTTP消息明文传输过程中的安全问题 。HTTPS是“HTTPoverSSL”的缩写 。因此,要了解HTTPS,我们必须先了解SSL/TLS协议 。HTTP协议中的所有消息都是以纯文本形式传输的 , 存在如下三大风险 。为了解决这三种风险,分别有三种解决方案 。由于这两个版本的SSL都已经退出历史舞台 , 本文后面将只使用TLS这个名称 。

TLS建立连接的过程如下 。先有一个大概的印象 , 再来细说分析 。整件事需要四次握手 。SSL/TLS在应用层和传输层之间工作 。在建立连接之前,需要建立一个TCP连接(三次握手),如下所示 。根据rfc,RecordLayer有四种类型 , 即上图中ContentType可以取的值 。记录层数据结构握手协议有以下10种类型 。

2、如何用Wireshark查看HTTPS消息里的加密内容但是HTTPS的通信是加密的,所以默认情况下只能看到HTTPS在建立连接之初的交互证书和几条协商的消息 。真实的业务数据(HTTP消息)是加密的,您必须使用服务器密钥(私钥)来查看它们 。即使在HTTPS双向认证(服务器验证客户端证书)的情况下,您也只需要服务器私钥来查看HTTPS消息中的加密内容 。1.配置Wireshark选择Wireshark主菜单编辑>首选项,打开配置窗口;窗口的左边是一棵树(目录) 。如果您打开其中的协议,Wireshark支持的所有协议都会列出 。找到SSL并选中它,右边的窗口会列出几个参数,其中“RSAkeyslist”是用来配置服务器私钥的 。
3、Wireshark:又一个可以查看https消息内容的工具我们需要在接口测试和故障诊断调试时检查消息的内容 。如果是http消息 , 可以通过wireshark抢包分析软件看到,但是https消息的内容在传输过程中是加密的,怎么才能看到加密的消息?技术上,你需要得到密钥,通过密钥解密消息内容,从难度上来说,有两个问题:获取密钥和解密密钥 。在交互过程中不会传输密钥,第三方不太可能或者很难得到密钥 。

    推荐阅读