WireShark如何破解SSL加密网络数据包

1、= #ii一般来说，我们用WireShark来抓取包进行分析是没有多大问题的，但碰到的是用SSL/TLS等加密手段加密过的网络数据的时候，往往我们只能束手无策。请看下面小编整理的解决方法！WireShark破解SSL加密网络数据包的方法相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。一般来说，我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是，如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候，往往我们只能束手无策。在过去的话，如果我们拥有的该传输会话的私钥的话我们

2、还是可以将它提供给WireShark来让其对这些加密数据包进行解密的，但这已经是想当年还用RSA进行网络数据加密的年代的事情了。当今大家都已经逐渐拥抱前向加密技术PFS的时代了，所以该方法就不再适用了。因为前向加密技术的目的就是让每个数据交互都使用的是不同的私钥，所以你像以前RSA时代一样想只用一个私钥就能把整个session会话的网络数据包都破解出来的话是不可能的了。所以这将是一个挺恼火的事情。申口i*Ca-WelP4=nelbAltControlPanetltejmc* IW.HLIi-W1-iiq加目u,0.41-rsiTtF|M|MhI3HI會i*$亦FLbllfrUr!总裤F!+Ei

3、-r1LEILFjWBBIDMIIIIfMilijim14=,MiiBLiaHfiBainf-wa*Am|kttLiUJIHLUW.IBTtl人imp*|I|iM旧LLkLLJ.HjKirimawWJIIIIWiiarlTiiThtIirw三宀:lW.hH.4呦IKIebM.4-.ML9k-lKMUlERilip厨屮ili;rii|1blEBEUigr”U=lE3KI.LM.ll4u.a.w111liMifliWt.jaiITTHJFIMMWi-faw-lffIEfeHriMfrlMIW*-.iwMirtflirii-riRRiJJPBW-%*nfcvrreunw41444-frfcfri-s

4、ffKW-rHI4mTIT.PkL-KTIMILK105口：呀*fU.MtMLsll-=*HiWiIhfJWfeWI.MmMnHrllE.in.W.RQaLWJIVrlLBM口血lit.LW|ir*ML|AiM,mwiMemdI,rfai-i(LsMai-!nnia(LfW|.ralnni；helmbhrik-1tH-it町%la*二需髦电Jb大家先别火起，这里我来告诉你另外一个简单的方法来解决这个问题!其实Firefox和Chrome浏览器都支持用日记文件的方式记录下用来加密TLS数据包对称会话秘钥的。这样你就可以在WireShark中指定该文件来快速完成你的破解目的了。请继续往下看具体的步

5、骤。首先你需要配置一个环境变量。3.1在Windows下的配置：怎么去到环境变量配置页面相信不需要我多说了，毕竟国内还是Windows的天下。C&nlr&4PanelHome叫DeviManager+R-trnotsettingsf5ytt亡rrtph1EkhivAdvaried妙stemsiting在上图的位置增加一个新的叫做“SSLKEYLOGFILE”的环EnvironmentVariables境变量并指定其路径到你想要保存你的会话私钥的地方。3.2在Linux或者MACOSX上的配置:$exportSSLKEYLOGFILE=/path/to/sslkeylog.log当然，如果你想在

6、你的系统每次启动的时候都指定该日记路径的话，你可以在你的Linux下执行下面的动作：/.bashrc或者在你的MACOSX上执行以下命令：/.MacOSX/environment这样我们下次启动Firefox或者Chrome的开发者模式的时候,TLS秘钥就会自动写入到该指定文件下面了。为了支持这个功能，你当前的WireShark版本必须是1.6或者更新。我们仅仅要做的就是先进入偏好设置页面： EditViewSo-apture鱼nalyzeStatisticsTelephonyToolsInternFileFilterSpy%FindPaclcd.FindNectFindPr&/io=UEMa

7、rkPacket(tag-gle)MarkAllDisplayedPacketsUnmarkAlDisplayedPacketsFindNextVlarkFindPrevrouuMarkIgnorePacket(to-ggleIgnoreAllDisplayedPacketstoggleUn-lgnc?reAIPackets耀SetTimeF.eference(toggIelUn-TimeRtferenteAllPacketsFindNextTimeK&ferenceFindPre/io-usTimeReference#TimeShift.EditorPddPocket匚amment.展开协议

8、选项:Gtrl+XShift+Ctrl4Alt+X5hiFt十匸trl+XCtrf+T匚trhAlt+T匚trl+Alt+NGtrl+Alt-BShiftsCtrl+7Layout匚cilumnE.FontCalorsCapturePrintirgNameRes-olutio-nFilterExpressionsStati&tice貝Protocols匚tl+FCtrl-nNCtrl+BCtrl+MShrft+Ctrl+MCtrl4-Alt4-MShift-Ctrl-bNShFft-CtrkB4B3C-BF3E-AB-411-S6D1-应19b找到SSL选项然后如下图所示打开上面设置好的会话秘

9、钥eqjeesmouueDe/vjeqjejON*qej刃旳1SSp刃dAnecLeujojudjimsnoXueu/v3ii|sioo|ijeu/vsisiuj_Jibjphw,JTl1iifi111PIMIAllitaijTTilUMi111TMI空MW&CI-papiaahVIrs屮F耳*帀鬥H事直屯屯關Faki41EngwjMMVIP#a|tTRwlnLiMT尊|H-1IILMM-iqA-IHyLlUB1|Q|fl1,l.LKL|bfl：M1H4ill-*制Mil1*R4UlkIMIVAiiibEH-lXEL*.aBiJ-砰此钿-?#w*iIK:*MlTsiFiflnhphJssSH-

10、S血二MrmrrlrITFtM-MHis-4QUh旨5：IB:蚩艇晋胡吕冯郢姦SilTOf川叫se!/v胡區也景so驻普轻園丄requestinformationinplain-text!Success!大家可以看至UWireShark下面会有一个“已解密的SSLData”的标签，点击之后你就可以如下图所示的看到已经解密的TLS数据包的相信信息了：lsecure严才HTTPL1200CK.Server:n慣inx.ate:hg口.11Feb20150lerat-Tyne:ntxthtBl;chargei-uTUnsfer-Cncoding:chunkedconnecLion:kee-p-tal

11、1ve.d3*5006上oQC2766270bd6-953/2335466ffiofl-404756472325EuUP7Gad-bH4-eah26-33230656o9114cd96c3633760666G703p-dB42ec35416z1-s3d4Z1a-CJO4ed5e27ofd-555275275466壬5o-53Bd5b62-34732fifif6Ala542bo2733067?62G2CJ-od-455qja576307666154240365&547FO5276y-6JlodJsf5623-1?!766B0虫2Sr5&3940-6466666D0OOOOOOOOo12?456?BSh阿他0000购OOOOOOOQOO通过本文我真心希望你能从中学到一些东西,亥方法让我们能够如此直截了当的去把TLS数据包给破解出来。这种方式的另外一个值得一提的好处是，给会话过程中的两台机器根本不需要安装任何Wireshark工具，因为你会担心安装上去会搞得问题是做多错多都不