WIRESHARK之SSL解密-ckelsel-ChinaUnix博客

在线笔记

首页　| 　博文目录　| 　关于我

ckelsel

博客访问： 1446857
博文数量： 596
博客积分： 0
博客等级：民兵
技术积分： 173
用户组：普通用户
注册时间： 2016-07-06 15:50

个人简介

在线笔记

文章分类

全部博文（596）

android stu（4）
代码阅读技巧（3）
VirtualBox （4）

XPDM（4）
virtualbox（5）
版权（2）
笔试（0）
android2.3源码分（28）

java（6）

java（6）

工具（5）

c++基础（7）
web（2）
seh（1）
压缩（1）
顽固误区（1）
cmake（3）
android（33）

android2.3源码分（0）

调试（3）

应用（11）

编译安装（9）

反编译（2）

freerdp（1）

freerdp（1）
OLLYDBG（1）

oschina（0）
GTEST（2）
svn（7）
易宝典（1）
WDDM（4）
源码（1）
ubuntu（4）
架构设计（1）
Windows Ser（4）
Windows（139）

mfc（0）

bat（2）

windbg（7）

安全（2）

HOOK（2）

WDDM（2）

驱动开发（16）

显示驱动（21）
生活（20）

健身（0）
桌面云（36）
每天进步一滴滴（70）
LINUX驱动（5）

工具（1）

搭建环境（0）

背景知识（2）

驱动模块（1）

文件系统（0）

UBOOT（0）
调试总结（4）
小组学习（3）

设计模式（3）
网络编程（0）
搭建环境（5）
EXECL（1）
性能优化（41）

背景知识（10）

优化方向/想法（5）

bitmap（2）

shell（1）

系统相关工具支持（3）

./a.out（1）

kernel（1）

优化工具（8）

VIM（1）

GDB（1）

IO操作（2）

CPU相关（2）

openmp（2）
源码（1）
小病（0）
线程（1）
OPENSSL（4）
GCC（4）
C++（12）
WIN SERVER2（3）
其他（5）
五笔（1）
GIT（6）
VIM（11）
X（11）
2013－01（9）
脚本（9）

perl（2）
win7（7）
C（11）
linux（43）

gdb（3）

Makefile（4）

shell（3）
未分配的博文（22）

文章存档

2016年（1）

2015年（104）

2014年（228）

2013年（226）

2012年（26）

2011年（11）

推荐博文

相关博文

WIRESHARK之SSL解密

分类：架构设计与优化

2013-05-02 22:39:40

本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量

要求

以下基本知识：

? 网络追踪

? 网络，TCP/IP和SSL/TLS协议

? 证书和公私钥的使用

? Wireshark网络协议分析仪

Wireshark 软件支持SSL解密

服务器或设备的私钥，私钥格式为PKCS#8 PEM

背景

在Wireshark中，SSL解析器功能完整，且支持高级特性，如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。

步骤

Wireshark 设置

在Wireshark中，SSL解析器功能完整，且支持高级特性，如提供加密私钥时的SSL解密。这对于使用SSL或TLS加密的思杰产品的排错有很大的帮助。

从菜单中选择Edit > Preferences.

打开Preferences 窗口，展开Protocols.

下拉选择 SSL.

在RSA keys list后的空白处，提供以下信息,,, （如上图所示）
其中:
是具有私钥的服务器或设备的IP地址
是SSL/TLS端口号，通常是443
通常是HTTP
是私钥的名称和路径is the location and file name of the private key
Note: 逗号间没有符号。而且，使用分号间隔用于不同条目。
“,,,;,,,;,,,”.

在SSL debug file后的空白处填入排错文件的路径和文件名

点击 OK.

SSL则被解密（解密的SSL如下图所示）

私钥格式

Wireshark只要有私钥就可以解密SSL流量。私钥需要时decrypted PKCS#8 PEM format (RSA)格式。你可以打开私钥看它的内容。如果是二进制，则是DER格式，不能用于Wireshark解密。

你可以使用OpenSSL转换密钥格式。例如，可以将PKCS#8 DER格式的密钥转化成decrypted PKCS#8 PEM format (RSA)格式。在$提示符后输入如下指令：

openssl pkcs8 -nocrypt -in der.key -informat DER -out pem.key -outformat PEM

其中:

der.key 是DER密钥文件的文件名和路径

pem.key是pem文件的文件名和路径

解密后的decrypted PKCS#8 PEM format (RSA)格式如下：

注意密钥开头为:

-----BEGIN RSA PRIVATE KEY-----

如果开头为:

-----BEGIN ENCRYPTED PRIVATE KEY-----

则这个密钥需要用适当的方法解密。OpenSSL可以实现。

At the $ prompt, enter the command: 在$提示符，输入命令：
openssl rsa
If you enter this command without arguments, you are prompted as follows: 如果输入指令不带参数，则出现以下字样：
read RSA key

输入解密的私钥文件名

你可以在openssl rsa后加上参数，假如你知道私钥和解密的PEM的文件名。例如，私钥的文件名是myprivkey.pvk和解密的文件名问keyout.pem，命令如下：
openssl rsa –in myprivkeypvk -out keyout.pem

附加信息

阅读(27407) | 评论(0) | 转发(0) |

上一篇：UltraEdit 不能复制粘贴

下一篇：memcpy性能测试

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6