linux配置wireshark对TLS加密的数据进行解密

栏目: 编程工具 · 发布时间: 7年前

内容简介:linux配置wireshark对TLS加密的数据进行解密

以前在这里讲述了使用wireshark对浏览器数据进行解密的过程,当时是在windows上面配置的,近期由于需要,在 linux 上面也进行了配置,遇到了一些坑,网上关于我遇到的这些说的较少,在此做一下记录,分享出来。

我使用的是centos 7,配置的方法跟windows上面的大体一致。只是在配置环境变量的时候,我在linux 上面采用的是:

(1), vim /etc/profile 编辑此文件

(2), export SSLKEYLOGFILE="/root/path/to/sslkeylog.txt" 在文件的最后添加该语句,增加环境变量,引号的内容表示存储CLIENT_RANDOM随即数的文件

(3), export 使用此命令会发现 declare -x SSLKEYLOGFILE="/root/path/to/sslkeylog.txt" ,说明环境变量已经添加上了。但是这种方法属于永久添加环境变量,因此,需要reboot。

正常情况下,配置了这个环境变量,启动firefox或者chrome会自动创建这个文件,在浏览https网站的时候,会写入随即数。在Linux上要确认你的浏览器有没有创建文件,以及读写文件的权限。我是手动的创建了/root/path/to/sslkeylog.txt这个文件,然后执行 chmod -R 777 sslkeylog.txt ,赋予了其可读可写等权限。

然后我浏览一些https网站,却发现该文件并没有被写入。因为path/to/sslkeylog.tx这个文件和目录是我在root用户下面创建的,但是我此时打开的浏览器却是在我自己的用户下面,因此firefox是访问不到这个文件的。因此我在root下面启动firefox。这时候就看到随即数被写入。还要提醒一下注意浏览器的版本,firefox确保在48以上,才会开启这个功能。chrome保持较新的即可。

然后在wireshark中配置ssl读取的文件,方法见这里但是始终解密不了,怀疑是wireshark版本问题。因为低版本wireshark不支持该功能。centos yum源能够提供的版本是1.10,我自己下载了2.0.12的源码,自己进行了编译。需要在 这里 安装libpcap。当然编译libpcap以及wireshark的方法都是一致的,三段式./configure ,make ,make install方法。在其中如果遇到需要某些依赖环境,再进行安装(使用yum还是源码编译视情况而定)。

然后使用wireshark打开world.taobao.com就可以看到国际淘宝使用的http2的头部了。当然wireshark的打开也是在root用户下面的。

总结:linux多用户的概念要搞清楚,确保,所有的应用都在同一用户下面打开,我这里为了省事,都在root下面。文件权限问题,确认文件是可读可写的。版本问题,包括浏览器和wireshark版本都要对这个功能提供支持。

如果还与遇到其他的问题,或者MAC上的问题,可以参考 这里 ,在这个博客下,讨论了其他各种各样的问题。

本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

HTTP/2基础教程

HTTP/2基础教程

Stephen Ludin、Javier Garza / 罗正龙、郑维智 / 人民邮电出版社 / 2018-1 / 49.00元

让网站和应用更快速、更简洁、更稳健,从而有效提升用户体验,这无疑是众多开发者梦寐以求的。然而互联网发展日新月异,HTTP/1.1协议已经难以满足现今的需求。在众多Web性能提升方案中,HTTP/2值得尝试。 本书是HTTP/2实用指南,介绍了HTTP/2的设计初衷和新特性,以及如何才能充分利用这些特性来打造高性能网站及应用。作者用定量分析方法,对比了不同网络环境下及不同浏览器上HTTP/1.......一起来看看 《HTTP/2基础教程》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试