如何在wireshark中查看加密的应用程序数据
我使用https编写了一个Android应用程序,通过https协议获取json数据,我想使用Wireshark捕获数据,如何查看加密的应用程序数据。
2 个答案:
答案 0 :(得分:1)
我加快了研究它的时间,但它不起作用,我使用另一种工具来做到这一点。 fiddler,it's here运作良好。
答案 1 :(得分:0)
使用密钥日志文件
如果您提供包含在 TLS 连接期间交换的主密钥的文件,Wireshark 可以解密 TLS 数据。
使用环境变量定义日志文件的位置:
export SSLKEYLOGFILE=~/.ssl-key.log
您可以通过将该行放入您的 .bashrc 或 bash_profile 来使其永久化,但保留这些秘密会带来安全风险。
然后,将 Wireshark 指向该文件:
- 转到首选项(按 Ctrl+Shift+p)→ 协议 → TLS(无需一直向下滚动,您可以输入“TLS”)
- 在“(Pre)-Master-Secret log filename”中输入日志文件的路径
开始使用 Wireshark 捕获数据包,创建一些 TLS 流量(例如使用 curl),并检查解密的数据:
您的 SSLKEYLOGFILE 将包含如下几行:
CLIENT_RANDOM c1299911e65097c367c0124fb97548f81b618cbdc9c270c10a350c4fd39f3eb6 0d7523a42610316250b7a72fe2881daa6aff1bedf5955c64a747fc43bd93cbf1bf3650eeabb8f47b350feaedd7209952
以下是有关 Wireshark 中 TLS 的一些资源:
本回答中的 Wireshark 版本是 3.4.6,运行在 Arch Linux 5.12.9 上。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?