Wireshark解密HTTPS流量的两种方法

原理

　　咱们先回顾一下SSL/TLS的整个握手过程：

• Clienthello：发送客户端的功能和首选项给服务器，在链接创建后，当但愿重协商、或者响应服务器的重协商请求时会发送。
  • version：客户端支持的最佳协议版本
  • Random：共32字节，28字节随机数，4字节额外信息，受客户端时钟影响（为了不浏览器指纹采集，如今通常会对4字节时钟作扭曲）
  • Session ID：32字节随机数，用于和服务器重建会话，为空表示新建会话
  • cipher suit：客户端支持的全部密码套件，按优先级排列
  • Compression：客户端支持的压缩算法，默认无压缩
  • Extensions：由任意数量的扩展组成，携带额外数据
• ServerHello：
  • 选择客户端提供的参数反馈客户端
  • 服务器无需支持客户端支持的最佳版本，若是服务器不支持客户端版本，能够提供其余版本以期待客户端能够接受
• Certificate：
  • 用于携带服务器X.509证书链
  • 主证书必须第一个发送，中间证书按照正确的顺序跟在主证书以后
  • 服务器必须保证发送的证书和选择的算法套件一致
  • Certificate消息时可选的
• ServerKeyExchange: 携带密钥交换的额外数据，取决于加密套件
• ServerHelloDone：服务器已将全部预计的握手消息发送完毕
• ClientkeyExchange：携带客户端为密钥交换提供的信息
• ChangeCipherSpec：发送端已取得用以链接参数的足够的信息
• Finish：握手完成，消息内容加密，双方能够交换验证，整个握手完整性所需的数据
  • 算法：verrify_data = PRF(master_secret , finished_label,hash(handshake_message))

　　要解密HTTPS流量，须要获得加密密钥，加密密钥由主密钥、客户端随机数、服务器随机数生成。由上述握手过程可知，客户端随机数和服务器随机数在双方握手消息中传递，而主密钥（master_secret）则由预主密钥（pre_master_secret）结合两个随机数生成。预主密钥经过密码套件中的密钥交换算法进行交换（DH、RSA）。

　　所以，经过Wireshark解密HTTPS，能够从两个地方下手：一、密钥交换算法选择RSA，而后提取服务器的私钥，将私钥导入Wireshark，经过Wireshark解密密钥交换过程当中传递的预主密钥，再结合以前的客户端和服务器随机数生成主密钥，进一步生成加密密钥，便可解密后续抓取到的加密报文。二、直接从客户端提取预主密钥，结合客户端和服务器随机数生成加密密钥，实现对加密报文的解密。

　　下面演示两种方法解密HTTPS流量。

方法一

　　从服务器上导出带私钥的P12格式的证书，或者直接导出服务器的私钥。

　　捕获从TCP三次握手开始的完整报文：

       

 

 　　能够看到此时的报文是被TLS加密的，没法看到具体的报文内容。

　　点击编辑——>首选项——>协议——>SSL（有的版本只有TLS），导入RSA key：

　　

　　因为经过DH方法交换的密钥不会在中间传递，因此这种方法只能解密经过RSA交换的密钥。

 

　　导入服务器证书：

　　

 

　　点击ok后，Wireshark会对捕获的报文进行解密：

　　

　　报文被成功解密，能够直观的看到HTTP报文的请求和响应。

 

第二种

　　经过设置环境变量截取浏览器的pre_master_secret,进而实现解密HTTPS的目的。

　　环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log文件，以后再wireshark中ssl配置中制定该文件位置便可。

　　

　　点击编辑>首选项>protocol>ssl：

　　

　　便可解密浏览器的访问流量：

　　

原文出处：https://www.cnblogs.com/yurang/p/11505741.html