Wireshark 抓包分析 https

本人纯属虚构 发布于 2014/12/20 21:12
阅读 21K+
收藏 0

NGINX社区官方微服务训练营,深入了解K8s网络,线上课程+专家答疑,立即加入>>>


电脑A通过自身无线网卡把网络用wifi热点的方式分享出去



电脑B C D通过电脑A这个热点wifi链接上网


电脑A能通过Wireshark+Fiddler(或者 Wireshark+其他工具)抓取到电脑B C D访问的https明文内容吗?


现在抓包测试是TLS密文的,不知道可行吗?


感谢!




加载中
0
eechen
eechen
个人 在Ubuntu 14.04创建无线接入点供Android设备连接上网,能通过Wireshark抓取HTTP下QQ邮箱通信的明文,HTTPS数据经过加密才进行传输,抓到的也只是密文:

本人纯属虚构
本人纯属虚构
回复 @eechen : 这个我知道 但总会有一些特殊途径 由Fiddler产生证书来和客户端通信 不过有局限性
eechen
eechen
回复 @本人纯属虚构 : SSL的会话密钥是随机由客户端比如浏览器产生的并加密后通知服务器,以后整个SSL会话都用这个会话密钥进行数据解密,你拿不到这个会话密钥,你用Wireshark抓到密文数据也只能自己进行耗时的暴力破解。
本人纯属虚构
本人纯属虚构
回复 @eechen : 我是在问呢 我看大概方式是用Fiddler做代理 因为Fiddler本来就可以直接解密https 但是不知道是不适合我这种场景
eechen
eechen
回复 @本人纯属虚构 : 如果可以这样轻松拿到明文的话,我还真不知道HTTPS的存在还有什么意义,还有,你认为可以,你动手试下不就知道了。
本人纯属虚构
本人纯属虚构
你看一下这两个帖子 http://security14.blogspot.com/2010/07/how-to-use-fiddler-and-wireshark-to.html http://kelvinh.github.io/blog/2014/01/12/decrypt-ssl-using-fiddler-and-wireshark/
0
南湖船老大
南湖船老大

fiddler可以抓HTTPS的包。

当然,不是fiddler解密了HTTPS,而是fiddler调用客户端证书解密了HTTPS。这很好理解,浏览器不就可以解密HTTPS么,要不俺怎么看。浏览器可以,fiddler当然也可以。

wireshark默认办不到,除非有人给他写个插件

本人纯属虚构
本人纯属虚构
这个还是我疑惑的问题 有的人组合配置后 能实现Wireshark抓包https 出来就直接是http 等我再弄清楚一点他们的使用场景和使用方法
0
无名码农
无名码农
该评论暂时无法显示,详情咨询 QQ 群:点此入群
本人纯属虚构
本人纯属虚构
我把网站的整数导出来 *.pem 然后在Wireshark里面SSL配置好 无法解密 应该是还有很多概念性的东西没搞清楚
0
阿门
阿门

https://ask.wireshark.org/questions/4766/how-to-decrypt-ssl-traffic-with-tshark-16

有解密

我比较关心centos下如何解密

fiddler很简单,代理当然能先获取到发送的内容.

0
阿门
阿门


各路大神,有没有fiddler的linux下的同类软件,最好是命令行的.

0
夜半三棵树

Fiddler抓包需要手动设置代理啊,谁会没事设个代理让你抓包

0
大雄nobita
大雄nobita

 浏览器都能解密   肯定能解密的,但是要得到随机串和算法,  兄弟 研究得如何了呀,求教育呀

OSCHINA
登录后可查看更多优质内容
返回顶部
顶部