文档章节

wireshark抓取HTTP压缩包和SSL包

swingcoder
 swingcoder
发布于 2015/11/22 21:53
字数 529
阅读 6512
收藏 17

wireshark介绍

UPDATE: Charles 抓包工具获取HTTPS数据的方法

wireshark是一款跨平台网络协议分析工具,通常用来抓取网络数据包,如http通讯,支持window,linux,mac os x等。

下载最新版本 https://www.wireshark.org/。最新版本是2.0,用QT重写了,在mac os x不需要安装quartz了。

gzip压缩包的抓取

最新版已经支持gzip压缩包的抽取了,如果是旧版本可以导出数据包,会自动解压缩。如下图:

2.0新版本已经可以直接支持gzip解压缩:

 

抓取SSL数据包

基本的原理就是使用保存ssl 的会话密钥用来解密。

创建一个会话密钥保存的空文件:

touch ~/Documents/sslkeylogout.log

然后在wireshark配置ssl会话密钥文件所在位置:

打开参数配置preference选项:

mac os x 和linux类系统 在终端下执行:

 export SSLKEYLOGFILE=~/Documents/sslkeylogout.log && open /Applications/Google\ Chrome.app && open /Applications/Wireshark.app

如果是windows系统,添加系统环境变量,保证一个空文件存在 c:\sslkeylogout.log 

SSLKEYLOGFILE=c:\sslkeylogout.log

直接打开浏览器和wireshark即可,不需要在dos下运行。

 

在打开的浏览器访问https://www.baidu.com,可以看到sslkeylogout.log有新增内容,如:

CLIENT_RANDOM c92a80cc16d76bfd5dd8f789348721d21f5f40a6eb705d3d4a163b466d05ea1e 2cdfabb383a868c122b8d5f0f384d18404e68f841fb395caea6e0b77f24d96591869e7ba2d5a7efb4f3a8660f7c59ff8
CLIENT_RANDOM 166a923c6f3e2b594d752b70b85abdb844a6bee674d3255c42ac5abcb55fddec b107da066ce55b128622aab940a3ba0e662643d926bede5d8cf8e22ba7157eda0087e3c279c04ca0ee71a22ff02f6998
CLIENT_RANDOM 99ebd6cf44387cf5bf08cc4821b35b6bc946e2b4ec8250543aa85ad3edcae438 86641b5c10e0afb54fc21fc64dc742a87ad6039e03ef80a33a963e9cd09624b64c621c9ede5839db84d161c32c72a804

表明ssl交换密钥保存成功,可以进行下一步,wireshare抓包了,抓包后结果如下图:

可以看到ssl数据包已经自动解析并解压了,非常方便。

总结

wireshark 2.0版本在mac os x下已经比较方便使用了,不需要安装linux兼容软件。结合ssl session key,可以实现https类网站数据的抓取。

结合代理软件,亦可方便实现手机软件的通讯数据包抓取。具体wifi热点设置可参考网上其它文章,如,windows可以用软件connecty,mac os x可以接上网线后在「系统偏好设置」-【共享】里分享成wifi热点方式。

 

参考

https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/

https://www.charlesproxy.com/latest-release/download.do 代理软件

 

© 著作权归作者所有

共有 人打赏支持
下一篇: html5+体验
swingcoder
粉丝 32
博文 314
码字总数 72015
作品 0
广州
技术主管
私信 提问
Mac上的抓包工具Charles

Mac上的抓包工具Charles:http://blog.csdn.net/jiangwei0910410003/article/details/41620363 mac下的抓包工具Charles:http://ju.outofmemory.cn/entry/32837 wireshark for mac:http://......

智能小松鼠
2015/07/01
0
3
Android利用wireshark抓取网络数据包

Android利用tcpdump和wireshark抓取网络数据包:http://blog.csdn.net/forlong401/article/details/23538737 Mac OS X上使用Wireshark抓包:http://blog.csdn.net/phunxm/article/details/3......

智能小松鼠
2015/07/02
0
0
mac下的抓包工具Charles

在mac下面,居然没有好的抓包工具,这让我十分纠结,毕竟不可能为了抓一个http包就跑到win下折腾。或许有人说tcpdump这么好的工具,你怎么不用。说实话,tcpdump太复杂了,我还没有细看,再加...

孙哲
2015/03/29
0
3
linux-网络数据包抓取-tcpdump

用法格式:   tcpdump [-i 网卡] [选项] '表达式' 选项说明如下: -i:interface 监听的网卡。 -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。 -A:以ascii的方...

onedotdot
05/27
0
0
Wireshark和TcpDump抓包分析心得

Wireshark与tcpdump介绍 ?Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的L...

糖糖豆豆
2014/10/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Flask框架web开发:零基础入门

Flask框架是Python开发的一个基于Werkzeug和Jinja 2的web开发微框架,它的优势就是极其简洁,但又非常灵活,而且容易学习和应用。因此Flask框架是Python新手快速开始web开发最好的选择,此外...

笔阁
3分钟前
0
0
VMware前路难测,多个厂家群雄逐鹿

在人们高谈Salesforce、亚马逊等新兴云计算厂商取得的成就时,以VMware、HPE和Cisco为代表的老牌厂商也在进行着自己的转型和变化,而且还取得一定的进展。以VMware为例,虚拟机巨头公布了第二...

linuxCool
6分钟前
0
0
什么是以太坊DAO?(一)

Decentralized Autonomous Organization,简称DAO,以太坊中重要的概念。一般翻译为去中心化的自治组织。 “在区块链上,没有人知道你是一台冰箱”——理查德布朗 到目前为止,我们列出的所有...

geek12345
7分钟前
0
0
linux防火墙操作

一、.对于centos7自带的防火墙的相关指令 #停止firewall systemctl stop firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service #查看firewall的状态 systemctl st......

张锦飞
9分钟前
0
0
Linux 磁盘与磁盘分区

  Linux 系统中所有的硬件设备都是通过文件的方式来表现和使用的,我们将这些文件称为设备文件,硬盘对应的设备文件一般被称为块设备文件。本文介绍磁盘设备在 Linux 系统中的表示方法以及...

SEOwhywhy
19分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部