By

Contents
  1. 1. wireshark中对SSL/TLS数据包解密
    1. 1.1. RSA private key的添加方法
    2. 1.2. 解密效果

wireshark中对SSL/TLS数据包解密

  1. Master-Secret log解密,常用的解密方法,使用较为方便.
  2. RSA key解密(PEM或PKCS12格式).

这里主要记录下RSA key的解密方式,今天遇到了从流量包中提取到RSA private key证书的情况,然后利用证书来解密。

RSA private key的添加方法

在wireshark配置中选择协议,在SSL下编辑RSA keys list
分别填写通信目的IP, 端口, 协议, Key File, 密码
这里IP,端口支持0通配, {0.0.0.0 : 0}
Key File: 私钥证书文件,这里必须保证证书格式为PEM或者PKCS12
密码: 若证书本身自带密码,需要填写

解密效果

可以看到SSL帧下有了被解密的内容Decrypted SSL Data

Contents
  1. 1. wireshark中对SSL/TLS数据包解密
    1. 1.1. RSA private key的添加方法
    2. 1.2. 解密效果