是否可以使用Web浏览器证书解密Wireshark软件包?

时间:2010-12-05 12:24:53

标签: ssl wireshark encryption

如果使用HTTPS协议,在浏览器和Web服务器之间传输的包都是加密的。并且所有浏览器都必须支持与Web服务器的通信会话,即所谓的证书。

所以我认为很明显,我们可以使用相同的证书来解密在登录HTTPS网站时由Wireshark捕获的软件包。

我用谷歌搜索,并找到一些教程说应该提供私钥,我觉得这是不可能的,也是不切实际的。

顺便说一句。以下shell命令从主机获取证书,是否有工具来生成公钥?

echo QUIT | openssl s_client -connect <site>:443 | sed -ne '/BEGIN CERT/,/END CERT/p'

提前致谢。

2 个答案:

答案 0 :(得分:8)

答案 1 :(得分:0)

thkala是现货。假设您有MiTM,您可以在常见情况下将自签名证书转发给您拥有私钥的受害者,然后使用服务器将受害者的请求转发到目标服务器。真实的证书。这将要求vicitm接受证书警告。

击败Ssl的另一种方法是剥离ssl会话,查找sslstrip。

相关问题
最新问题