WireShark如何破解SSL加密網(wǎng)絡數(shù)據(jù)包

1、= #ii一般來說，我們用WireShark來抓取包進行分析是沒有多大問題的，但碰到的是用SSL/TLS等加密手段加密過的網(wǎng)絡數(shù)據(jù)的時候，往往我們只能束手無策。請看下面小編整理的解決方法！WireShark破解SSL加密網(wǎng)絡數(shù)據(jù)包的方法相信能訪問到這篇文章的同行基本上都會用過流行的網(wǎng)絡抓包工具WireShark用它來抓取相應的網(wǎng)絡數(shù)據(jù)包來進行問題分析或者其他你懂的之類的事情。一般來說，我們用WireShark來抓取包進行分析是沒有多大問題的。但這里有個問題是，如果你碰到的是用SSL/TLS等加密手段加密過的網(wǎng)絡數(shù)據(jù)的時候，往往我們只能束手無策。在過去的話，如果我們擁有的該傳輸會話的私鑰的話我們

2、還是可以將它提供給WireShark來讓其對這些加密數(shù)據(jù)包進行解密的，但這已經(jīng)是想當年還用RSA進行網(wǎng)絡數(shù)據(jù)加密的年代的事情了。當今大家都已經(jīng)逐漸擁抱前向加密技術PFS的時代了，所以該方法就不再適用了。因為前向加密技術的目的就是讓每個數(shù)據(jù)交互都使用的是不同的私鑰，所以你像以前RSA時代一樣想只用一個私鑰就能把整個session會話的網(wǎng)絡數(shù)據(jù)包都破解出來的話是不可能的了。所以這將是一個挺惱火的事情。申口i*Ca-WelP4=nelbAltControlPanetltejmc* IW.HLIi-W1-iiq加目u,0.41-rsiTtF|M|MhI3HI會i*$亦FLbllfrUr!總褲F!+Ei

3、-r1LEILFjWBBIDMIIIIfMilijim14=,MiiBLiaHfiBainf-wa*Am|kttLiUJIHLUW.IBTtl人imp*|I|iM舊LLkLLJ.HjKirimawWJIIIIWiiarlTiiThtIirw三宀:lW.hH.4呦IKIebM.4-.ML9k-lKMUlERilip廚屮ili;rii|1blEBEUigr”U=lE3KI.LM.ll4u.a.w111liMifliWt.jaiITTHJFIMMWi-faw-lffIEfeHriMfrlMIW*-.iwMirtflirii-riRRiJJPBW-%*nfcvrreunw41444-frfcfri-s

4、ffKW-rHI4mTIT.PkL-KTIMILK105口：呀*fU.MtMLsll-=*HiWiIhfJWfeWI.MmMnHrllE.in.W.RQaLWJIVrlLBM口血lit.LW|ir*ML|AiM,mwiMemdI,rfai-i(LsMai-!nnia(LfW|.ralnni；helmbhrik-1tH-it町%la*二需髦電Jb大家先別火起，這里我來告訴你另外一個簡單的方法來解決這個問題!其實Firefox和Chrome瀏覽器都支持用日記文件的方式記錄下用來加密TLS數(shù)據(jù)包對稱會話秘鑰的。這樣你就可以在WireShark中指定該文件來快速完成你的破解目的了。請繼續(xù)往下看具體的步

5、驟。首先你需要配置一個環(huán)境變量。3.1在Windows下的配置：怎么去到環(huán)境變量配置頁面相信不需要我多說了，畢竟國內還是Windows的天下。C&nlr&4PanelHome叫DeviManager+R-trnotsettingsf5ytt亡rrtph1EkhivAdvaried妙stemsiting在上圖的位置增加一個新的叫做“SSLKEYLOGFILE”的環(huán)EnvironmentVariables境變量并指定其路徑到你想要保存你的會話私鑰的地方。3.2在Linux或者MACOSX上的配置:$exportSSLKEYLOGFILE=/path/to/sslkeylog.log當然，如果你想在

6、你的系統(tǒng)每次啟動的時候都指定該日記路徑的話，你可以在你的Linux下執(zhí)行下面的動作：/.bashrc或者在你的MACOSX上執(zhí)行以下命令：/.MacOSX/environment這樣我們下次啟動Firefox或者Chrome的開發(fā)者模式的時候,TLS秘鑰就會自動寫入到該指定文件下面了。為了支持這個功能，你當前的WireShark版本必須是1.6或者更新。我們僅僅要做的就是先進入偏好設置頁面： EditViewSo-apture魚nalyzeStatisticsTelephonyToolsInternFileFilterSpy%FindPaclcd.FindNectFindPr&/io=UEMa

7、rkPacket(tag-gle)MarkAllDisplayedPacketsUnmarkAlDisplayedPacketsFindNextVlarkFindPrevrouuMarkIgnorePacket(to-ggleIgnoreAllDisplayedPacketstoggleUn-lgnc?reAIPackets耀SetTimeF.eference(toggIelUn-TimeRtferenteAllPacketsFindNextTimeK&ferenceFindPre/io-usTimeReference#TimeShift.EditorPddPocket匚amment.展開協(xié)議

8、選項:Gtrl+XShift+Ctrl4Alt+X5hiFt十匸trl+XCtrf+T匚trhAlt+T匚trl+Alt+NGtrl+Alt-BShiftsCtrl+7Layout匚cilumnE.FontCalorsCapturePrintirgNameRes-olutio-nFilterExpressionsStati&tice貝Protocols匚tl+FCtrl-nNCtrl+BCtrl+MShrft+Ctrl+MCtrl4-Alt4-MShift-Ctrl-bNShFft-CtrkB4B3C-BF3E-AB-411-S6D1-應19b找到SSL選項然后如下圖所示打開上面設置好的會話秘

9、鑰eqjeesmouueDe/vjeqjejON*qej刃旳1SSp刃dAnecLeujojudjimsnoXueu/v3ii|sioo|ijeu/vsisiuj_Jibjphw,JTl1iifi111PIMIAllitaijTTilUMi111TMI空MW&CI-papiaahVIrs屮F耳*帀鬥H事直屯屯關Faki41EngwjMMVIP#a|tTRwlnLiMT尊|H-1IILMM-iqA-IHyLlUB1|Q|fl1,l.LKL|bfl：M1H4ill-*制Mil1*R4UlkIMIVAiiibEH-lXEL*.aBiJ-砰此鈿-?#w*iIK:*MlTsiFiflnhphJssSH-

10、S血二MrmrrlrITFtM-MHis-4QUh旨5：IB:蚩艇晉胡呂馮郢姦SilTOf川叫se!/v胡區(qū)也景so駐普輕園丄requestinformationinplain-text!Success!大家可以看至UWireShark下面會有一個“已解密的SSLData”的標簽，點擊之后你就可以如下圖所示的看到已經(jīng)解密的TLS數(shù)據(jù)包的相信信息了：lsecure嚴才HTTPL1200CK.Server:n慣inx.ate:hg口.11Feb20150lerat-Tyne:ntxthtBl;chargei-uTUnsfer-Cncoding:chunkedconnecLion:kee-p-tal

11、1ve.d3*5006上oQC2766270bd6-953/2335466ffiofl-404756472325EuUP7Gad-bH4-eah26-33230656o9114cd96c3633760666G703p-dB42ec35416z1-s3d4Z1a-CJO4ed5e27ofd-555275275466壬5o-53Bd5b62-34732fifif6Ala542bo2733067?62G2CJ-od-455qja576307666154240365&547FO5276y-6JlodJsf5623-1?!766B0蟲2Sr5&3940-6466666D0OOOOOOOOo12?456?BSh阿他0000購OOOOOOOQOO通過本文我真心希望你能從中學到一些東西,亥方法讓我們能夠如此直截了當?shù)娜グ裈LS數(shù)據(jù)包給破解出來。這種方式的另外一個值得一提的好處是，給會話過程中的兩臺機器根本不需要安裝任何Wireshark工具，因為你會擔心安裝上去會搞得問題是做多錯多都不