当前位置：首页 > 编程日记 > 正文

一个最简单的通过WireShark破解SSL加密网络数据包的方法

编程日记 2024-12-12 04:10:00

原文地址： http://article.yeeyan.org/view/530101/444688

一般来说，我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是，如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候，往往我们只能束手无策。在过去的话，如果我们拥有的该传输会话的私钥的话我们还是可以将它提供给WireShark来让其对这些加密数据包进行解密的

1. 简介

相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark，用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。

一般来说，我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是，如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候，往往我们只能束手无策。在过去的话，如果我们拥有的该传输会话的私钥的话我们还是可以将它提供给WireShark来让其对这些加密数据包进行解密的，但这已经是想当年还用RSA进行网络数据加密的年代的事情了。当今大家都已经逐渐拥抱前向加密技术PFS 的时代了，所以该方法就不再适用了。因为前向加密技术的目的就是让每个数据交互都使用的是不同的私钥，所以你像以前RSA时代一样想只用一个私钥就能把整个session会话的网络数据包都破解出来的话是不可能的了。所以这将是一个挺恼火的事情。

2. Session Key日记记录来救火！

大家先别火起，这里我来告诉你另外一个简单的方法来解决这个问题！其实Firefox和Chrome浏览器都支持用日记文件的方式记录下用来加密TLS数据包对称会话秘钥的。这样你就可以在WireShark中指定该文件来快速完成你的破解目的了。请继续往下看具体的步骤。

3. Browsers配置

首先你需要配置一个环境变量。

3.1 在Windows下的配置：

怎么去到环境变量配置页面相信不需要我多说了，毕竟国内还是Windows的天下。

在上图的位置增加一个新的叫做“SSLKEYLOGFILE”的环境变量并指定其路径到你想要保存你的会话私钥的地方。

3.2 在Linux或者MAC OS X上的配置:

1	`$ export SSLKEYLOGFILE=~/path/to/sslkeylog.log`

当然，如果你想在你的系统每次启动的时候都指定该日记路径的话，你可以在你的Linux下执行下面的动作：

1	`~/.bashrc`

或者在你的MAC OS X上执行以下命令：

1	`~/.MacOSX/environment`

这样我们下次启动Firefox或者Chrome的开发者模式的时候，TLS秘钥就会自动写入到该指定文件下面了。

4. Wireshark配置

为了支持这个功能，你当前的WireShark版本必须是1.6或者更新。我们仅仅要做的就是先进入偏好设置页面：

展开协议选项:

找到SSL选项然后如下图所示打开上面设置好的会话秘钥保存文件：

5. 结果

下图就是我们通常见到的WireShark抓到TLS数据包后的显示结果：

This is what it looks like when you switch to the “Decrypted SSL Data” tab. Note that we can now see the request information in plain-text! Success!大家可以看到WireShark下面会有一个“已解密的SSL Data”的标签，点击之后你就可以如下图所示的看到已经解密的TLS数据包的相信信息了：

6. 小结

通过本文我真心希望你能从中学到一些东西，该方法让我们能够如此直截了当的去把TLS数据包给破解出来。这种方式的另外一个值得一提的好处是，给会话过程中的两台机器根本不需要安装任何Wireshark工具，因为你会担心安装上去会搞得问题是做多错多都不知道哪里出问题了。你只需要做的是把他们上面的该会话秘钥文件指定到一个网络共享文件夹然后用另外一个已经机器上安装WireShark并如前所示指定该秘钥文件进行抓包就了事了。

最后多谢大家查看本文。如想每天都能看到最新的技术等资讯文章，敬请关注本人下面提供的微信公众号:techgogogo。谢谢！

-------------完------------------

英文原文引用：https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

https://www.dkcj.cn/info/31451.html

一个最简单的通过WireShark破解SSL加密网络数据包的方法

1. 简介

2. Session Key日记记录来救火！

3. Browsers配置

3.1 在Windows下的配置：

3.2 在Linux或者MAC OS X上的配置:

4. Wireshark配置

5. 结果

6. 小结

相关文章：

PE文件和COFF文件格式分析——导出表

将Quartz.NET集成到 Castle中

《评人工智能如何走向新阶段》后记（再续10）

水管工游戏（深搜）

PE文件和COFF文件格式分析——导出表的应用——一种插件模型

IBatis.Net学习笔记九--动态选择Dao的设计分析

Pytorch和Tensorflow，谁会笑到最后？

HTTP请求的过程

JSTL+EL表达式方法获取Oracle的Clob字段内容

通向人工智能产业落地化的道路在哪？

PE文件和COFF文件格式分析——导出表的应用——通过导出表隐性加载DLL

系统启动时，spring配置文件解析失败，报”cvc-elt.1: 找不到元素 'beans' 的声明“异常...

DllMain中不当操作导致死锁问题的分析--死锁介绍

XGBoost缺失值引发的问题及其深度分析 | CSDN博文精选

什么是CPI指数和GDP

The Ultimate Guide To iPhone Resolutions

DllMain中不当操作导致死锁问题的分析--进程对DllMain函数的调用规律的研究和分析

力挺Python！同是程序员，为啥同事年前就实现了财务自由？

C# 判断远程文件是否存在

DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子

性能超FPN！北大、阿里等提多层特征金字塔网络

什么是WIFI

Android入门——电话拨号器和4种点击事件

DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子2

从入门到深入：移动平台模型裁剪与优化的技术探索与工程实践

我在不炎熱也不抑鬱的秋天，依然不抽煙

ubuntu安装redis的方法以及PHP安装redis扩展、CI框架sess使用redis的方法

浅谈数据库设计技巧

避免神经网络过拟合的5种技术（附链接） | CSDN博文精选

DllMain中不当操作导致死锁问题的分析--加载卸载DLL与DllMain死锁的关系