文档章节

wireshark抓取HTTP压缩包和SSL包

swingcoder
 swingcoder
发布于 2015/11/22 21:53
字数 843
阅读 7596
收藏 17

wireshark介绍

UPDATE: Charles 抓包工具获取HTTPS数据的方法

Charles的抓包配置好像更简单,还是介绍一个配置的方法吧,配置步骤(环境苹果电脑+iPhone):

1、下载软件 https://www.charlesproxy.com/download/

2、打开软件,找到菜单 Help-SSL Proxying-Install Charles Root Certification,安装Root证书,打开keychain.app,在 证书 目录下搜索charles,双击打开,点开信任,选择 始终信任

3、再找到菜单 Proxy-SSL Proxying Setting-勾上Enable SSL Proxying,添加要抓包网站的域名(支付*通配符)

4、在手机上访问网址 https://chls.pro/ssl,会提示安装描述文件,安装

5、在手机上打开设置-通用-描述文件,找到charles的描述文件,安装证书

6、在手机上打开设置-关于本机-证书信任设置,找到刚才安装的charles证书,打开信任

7、在手机上打开设置-无线局域网,找到代理,手工配置,输入电脑的ip和charles运行的代理端口

8、手机上访问欲抓包网址,一切正常的话,数据包会正常解析出明文

 

 

wireshark是一款跨平台网络协议分析工具,通常用来抓取网络数据包,如http通讯,支持window,linux,mac os x等。

下载最新版本 https://www.wireshark.org/。最新版本是2.0,用QT重写了,在mac os x不需要安装quartz了。

gzip压缩包的抓取

最新版已经支持gzip压缩包的抽取了,如果是旧版本可以导出数据包,会自动解压缩。如下图:

2.0新版本已经可以直接支持gzip解压缩:

 

抓取SSL数据包

基本的原理就是使用保存ssl 的会话密钥用来解密。

创建一个会话密钥保存的空文件:

touch ~/Documents/sslkeylogout.log

然后在wireshark配置ssl会话密钥文件所在位置:

打开参数配置preference选项:

mac os x 和linux类系统 在终端下执行:

 export SSLKEYLOGFILE=~/Documents/sslkeylogout.log && open /Applications/Google\ Chrome.app && open /Applications/Wireshark.app

如果是windows系统,添加系统环境变量,保证一个空文件存在 c:\sslkeylogout.log 

SSLKEYLOGFILE=c:\sslkeylogout.log

直接打开浏览器和wireshark即可,不需要在dos下运行。

 

在打开的浏览器访问https://www.baidu.com,可以看到sslkeylogout.log有新增内容,如:

CLIENT_RANDOM c92a80cc16d76bfd5dd8f789348721d21f5f40a6eb705d3d4a163b466d05ea1e 2cdfabb383a868c122b8d5f0f384d18404e68f841fb395caea6e0b77f24d96591869e7ba2d5a7efb4f3a8660f7c59ff8
CLIENT_RANDOM 166a923c6f3e2b594d752b70b85abdb844a6bee674d3255c42ac5abcb55fddec b107da066ce55b128622aab940a3ba0e662643d926bede5d8cf8e22ba7157eda0087e3c279c04ca0ee71a22ff02f6998
CLIENT_RANDOM 99ebd6cf44387cf5bf08cc4821b35b6bc946e2b4ec8250543aa85ad3edcae438 86641b5c10e0afb54fc21fc64dc742a87ad6039e03ef80a33a963e9cd09624b64c621c9ede5839db84d161c32c72a804

表明ssl交换密钥保存成功,可以进行下一步,wireshare抓包了,抓包后结果如下图:

可以看到ssl数据包已经自动解析并解压了,非常方便。

总结

wireshark 2.0版本在mac os x下已经比较方便使用了,不需要安装linux兼容软件。结合ssl session key,可以实现https类网站数据的抓取。

结合代理软件,亦可方便实现手机软件的通讯数据包抓取。具体wifi热点设置可参考网上其它文章,如,windows可以用软件connecty,mac os x可以接上网线后在「系统偏好设置」-【共享】里分享成wifi热点方式。

 

参考

https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

https://www.charlesproxy.com/latest-release/download.do 代理软件

 

© 著作权归作者所有

下一篇: html5+体验
swingcoder
粉丝 33
博文 327
码字总数 74520
作品 0
广州
技术主管
私信 提问
Mac上的抓包工具Charles

Mac上的抓包工具Charles:http://blog.csdn.net/jiangwei0910410003/article/details/41620363 mac下的抓包工具Charles:http://ju.outofmemory.cn/entry/32837 wireshark for mac:http://......

智能小松鼠
2015/07/01
0
3
基于RT-Thread 使用 wireshark 抓取 HTTPS 数据包

前言 随着物联网的发展,连接到互联网的设备数量呈指数增长,物联网信息安全越来越重要。 因此,TLS 逐渐成为物联网通讯的标配。但是 TLS 是加密传输,这给调试增加了一定的难度。 笔者最近工...

RTThread物联网操作系统
04/09
0
0
Android利用wireshark抓取网络数据包

Android利用tcpdump和wireshark抓取网络数据包:http://blog.csdn.net/forlong401/article/details/23538737 Mac OS X上使用Wireshark抓包:http://blog.csdn.net/phunxm/article/details/3......

智能小松鼠
2015/07/02
0
0
使用tcpdump+wireshark抓包分析网络数据包

最近和学弟在调试一个GPRS通信模块,需求是通过GPRS模块通过http协议发送数据到服务器,但是http协议一直失败,服务器返回400,通过查询http状态码得知,http400错误是请求无效,因为GPRS模块没有实...

紫葡萄0
2018/12/16
0
0
mac下的抓包工具Charles

在mac下面,居然没有好的抓包工具,这让我十分纠结,毕竟不可能为了抓一个http包就跑到win下折腾。或许有人说tcpdump这么好的工具,你怎么不用。说实话,tcpdump太复杂了,我还没有细看,再加...

孙哲
2015/03/29
0
3

没有更多内容

加载失败,请刷新页面

加载更多

用Javascript评估用户输入密码的强度

密码已经是我们生活工作中必不可少的工具,但一个不安全的密码有又有可能会给我们造成不必要的损失。作为网站设计者,如果我们在网页中能对用户输入的密码进行安全评估,并显示出相应的提示信息...

花漾年华
29分钟前
0
0
Python 打开目录与指定文件

Python打开外部文件有很多方法, os.popen打开外部程序,但发现只能打开文件所在目录的文件 os.system可打开外部文件os.system(command) command 要执行的命令,相当于在Windows...

shzwork
31分钟前
2
0
Leetcode # 118:Pascal's Triangle 杨辉三角

118:Pascal's Triangle 杨辉三角 Given a non-negative integer numRows, generate the first numRows of Pascal's triangle. 给定一个非负整数 *numRows,*生成杨辉三角的前 numRows 行。 ......

iCodeBugs
41分钟前
1
0
IntelliJ IDEA导入Gradle项目

1.File > Open 找到项目后选择build.gradle文件,点击ok image 2.点击Open as Project image 3.选择本地Gradle以及JDK image 4.点OK完成...

青峰Jun19er
46分钟前
2
0
Python实现斐波那契数列

斐波那契数列大家都很熟悉吧,咱们在高中学数学的时候,老师会讲这个定律以及算法,其实数据结构和数学息息相关,数学思维好的往往逻辑思维就比较好,今天小猿圈带大家学习一下python的斐波那...

小猿圈加加
47分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部