linux配置wireshark对TLS加密的数据进行解密

栏目: 编程工具 · 发布时间: 7年前

内容简介:linux配置wireshark对TLS加密的数据进行解密

以前在这里讲述了使用wireshark对浏览器数据进行解密的过程,当时是在windows上面配置的,近期由于需要,在 linux 上面也进行了配置,遇到了一些坑,网上关于我遇到的这些说的较少,在此做一下记录,分享出来。

我使用的是centos 7,配置的方法跟windows上面的大体一致。只是在配置环境变量的时候,我在linux 上面采用的是:

(1), vim /etc/profile 编辑此文件

(2), export SSLKEYLOGFILE="/root/path/to/sslkeylog.txt" 在文件的最后添加该语句,增加环境变量,引号的内容表示存储CLIENT_RANDOM随即数的文件

(3), export 使用此命令会发现 declare -x SSLKEYLOGFILE="/root/path/to/sslkeylog.txt" ,说明环境变量已经添加上了。但是这种方法属于永久添加环境变量,因此,需要reboot。

正常情况下,配置了这个环境变量,启动firefox或者chrome会自动创建这个文件,在浏览https网站的时候,会写入随即数。在Linux上要确认你的浏览器有没有创建文件,以及读写文件的权限。我是手动的创建了/root/path/to/sslkeylog.txt这个文件,然后执行 chmod -R 777 sslkeylog.txt ,赋予了其可读可写等权限。

然后我浏览一些https网站,却发现该文件并没有被写入。因为path/to/sslkeylog.tx这个文件和目录是我在root用户下面创建的,但是我此时打开的浏览器却是在我自己的用户下面,因此firefox是访问不到这个文件的。因此我在root下面启动firefox。这时候就看到随即数被写入。还要提醒一下注意浏览器的版本,firefox确保在48以上,才会开启这个功能。chrome保持较新的即可。

然后在wireshark中配置ssl读取的文件,方法见这里但是始终解密不了,怀疑是wireshark版本问题。因为低版本wireshark不支持该功能。centos yum源能够提供的版本是1.10,我自己下载了2.0.12的源码,自己进行了编译。需要在 这里 安装libpcap。当然编译libpcap以及wireshark的方法都是一致的,三段式./configure ,make ,make install方法。在其中如果遇到需要某些依赖环境,再进行安装(使用yum还是源码编译视情况而定)。

然后使用wireshark打开world.taobao.com就可以看到国际淘宝使用的http2的头部了。当然wireshark的打开也是在root用户下面的。

总结:linux多用户的概念要搞清楚,确保,所有的应用都在同一用户下面打开,我这里为了省事,都在root下面。文件权限问题,确认文件是可读可写的。版本问题,包括浏览器和wireshark版本都要对这个功能提供支持。

如果还与遇到其他的问题,或者MAC上的问题,可以参考 这里 ,在这个博客下,讨论了其他各种各样的问题。

本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Pro Git

Pro Git

Scott Chacon / Apress / 2009-8-27 / USD 34.99

Git is the version control system developed by Linus Torvalds for Linux kernel development. It took the open source world by storm since its inception in 2005, and is used by small development shops a......一起来看看 《Pro Git》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试