如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
来源:互联网 发布:数据挖掘历史 编辑:程序博客网 时间:2024/05/16 08:58
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加密的消息。
大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark去抓包,并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(HTTP消息)是被加密的,你必须借助服务器密钥(私钥)才能查看。即使在HTTPS双向认证(服务器验证客户端证书)的情况下,你也只需要服务器私钥就可以查看HTTPS消息里的加密内容。
注:如何配置HTTPS服务器可以参考《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》。
1. 配置Wireshark
选中Wireshark主菜单Edit->Preferences,将打开一个配置窗口;窗口左侧是一棵树(目录),你打开其中的Protocols,将列出所有Wireshark支持的协议;在其中找到SSL并选中,右边窗口里将列出几个参数,其中“RSA keys list”即用于配置服务器私钥。该配置的格式为:
<ip>,<port>,<protocol>,<key_file_name>
各字段的含义为:
<ip> ---- 服务器IP地址(对于HTTPS即为WEB服务器)。
<port> ---- SSL的端口(HTTPS的端口,如443,8443)。
<protocol> ---- 表示SSL里加密的是什么协议,对于HTTPS,这项应该填HTTP。
<key_file_name> ---- 服务器密钥文件,文件里的私钥必须是明文(没有密码保护的格式)。
例如: 192.168.1.1,8443,http,C:/myserverkey/serverkey.pem
若你想设置多组这样的配置,可以用分号隔开,如:
192.168.1.1,8443,http,C:/myserverkey/clearkey.pem;10.10.1.2,443,http,C:/myserverkey/clearkey2.pem
2. 导出服务器密钥(私钥)的明文格式(即前面提到的<key_file_name>)
大家当初在配置HTTPS服务器,服务器私钥时,一般都会输入一个保护私钥的密码。那如何导出明文形式的服务器私钥呢,需要视情况而定:
(1)若你是像《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》里所述的那样,用类似于如下命令生成服务器私钥的:
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform PEM -out serverreq.pem /
-outform PEM -subj "/O=ABCom/OU=servers/CN=servername"M
而且你的服务器私钥文件serverkey.pem还在,则可以这样导出服务器私钥明文文件:
openssl rsa -in serverkey.pem > clearkey.pem
执行命令式需要输入私钥的保护密码就可以得到私钥明文文件clearkey.pem了。
(2)若你已把serverkey.pem丢了,但还有pkcs12格式的服务器证书库文件,该文件当初用类似于以下命令生成的:
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -CAfile "$HOME/testca/cacert.pem" /
-caname root -chain
则,你可以用下面命令把服务器私钥从tomcat.p12(pkcs12格式)文件里导出来:
openssl pkcs12 -in tomcat.p12 -nocerts -nodes -out clearkey.pem
执行命令式需要输入pkcs12的保护密码。
然后编辑一下生成的clearkey.pem文件,把“-----BEGIN RSA PRIVATE KEY-----”之前的内容删掉就可以了。
(3)若你的服务器私钥是用java的keytool命令生成的keystore文件,则要弄出来比较麻烦,建议服务器keystore最好用《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》里的openssl生成服务器公钥私钥和证书的方法,生成pkcs12格式的keystore。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/jasonhwang/archive/2008/04/30/2350723.aspx
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 使用ethereal(wireshark)抓数据包。
- Wireshark(前称Ethereal); tcpdump; tshark
- 如何用Wireshark lua编写的协议解析器,查看HTTP包的URI/URL的Query String里的参数
- 如何用Wireshark lua编写的协议解析器,查看HTTP包的URI/URL的Query String里的参数
- nginx+apache实现网站的ssl加密(https)
- 如何用sendmessage(postmessage)往webbrowse里发送鼠标消息
- 如何用OpenSSL从https网站上导出SSL的CA证书?
- 如何用OpenSSL从https网站上导出SSL的CA证书?
- 如何用第三方开源免费软件portecle从https网站上导出SSL的CA证书?
- 如何让Wireshark支持(加密的HTTP2等)HTTPS报文分析
- Windows下使用Wireshark(ethereal)进行抓包分析
- ssl如何用
- 如何用fiddler抓取https的包
- 如何用java读取一个txt 文件内的内容并把它赋值与String里?
- 如何用java实现在网页中保存html编辑器 编辑好的 html 文件?!(如blog里发文章的时候把要发表的内容以html文件的形式保存到服务器上?)
- 周一啦,工作中
- Java学习步骤
- 位运算之美——用+,-和位运算实现正整数除法和取模(二)
- BREW开发平台的构建(使用VS2003+ADS1.2)
- 一道腾讯公司的面试题
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 何为质数(Prime Number)?
- 汉字转拼音小程序——Python版
- 使用JTDS调用MS SQL Server 2005的存储过程
- SharePoint Web Services入门
- Roy A. Young,MarketingProfs总裁 推荐《营销2.0最佳实践:网络营销时代的ANGELS制胜法则》
- JS上下左右键在GridView 中移动焦点
- Visio(流程图绘制软件)的免费替代品
- sql生成单据