Wireshark技巧-解密SSL协议

Wireshark开发与使用 admin 5354℃ 0评论

关于SSL协议分析在之前已经写过两篇文章,具体可以查看:

SSL/TLS协议分析及其还原(一)

SSL/TLS协议分析及其还原(二)

但是在这里讲的不是分析SSL具体的协议格式以及解密方法,而是通过Wireshark设置秘钥文件,然后对SSL协议进行解密还原。

点击Edit->Preferences->Protocols,选择SSL,点击RSA Key list的Edit按钮,在新出来的对话框中点击New,出现如下图所示画面:

RSAkey设置

输入需要解密SSL会话的IP地址和服务端口,以及解密后的协议名称,例如HTTP,保存后,Wireshark将会自动对符合条件的SSL数据包进行解密。

如下图:

SSL解密

解密的原理是Wireshark会读取设置好的私钥文件,对符合条件(设置的IP地址和服务端口)的SSL会话进行解密,解密后进行相应的协议解析(HTTP),你设置成FTP试试? 😎

文中提到的测试报文和密钥文件的下载地址:

http://wiki.wireshark.org/SampleCaptures?action=AttachFile&do=view&target=snakeoil2_070531.tgz

转载请注明:协议分析与网络安全 » Wireshark技巧-解密SSL协议

喜欢 (1)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址