logo标签列表

解密HTTPS流量并将明文流量保存到pcap文件中。

sslencryptionhttpswireshark
3
Wireshark可以解密https并向用户显示明文(http),但是Wireshark不支持将明文保存到pcap文件中,即使在保存之前我能够看到解密信息,pcap文件中的内容仍然是加密的。 我想知道是否有一种方法可以捕获https流量并以http格式保存到pcap文件中? 是否可能设置一个Web代理,它可以接受SSL连接并将它们转发到非SSL,然后使用Wireshark在非SSL端捕获pcap? 谢谢。
Wireshark如果有主密钥的访问权限,就可以解密SSL。请参见该网站信息安全部分的这个答案来了解如何配置Wireshark。我建议同时保存SSL数据包和主密钥,通过解密代理进行抓取会对其进行操作。(尽管设置这样的代理是可能的) - grochmal
谢谢 grochmal。保存主密钥的解决方案不适合我的情况。你能否请再详细说明一下如何使用代理来实现此目的?我尝试使用了一些代理工具,如MITMProxy和Fiddler,但我不知道如何转发解密流量。 - Lester
1个回答
1
你可以使用PolarProxy拦截TLS流量并将解密后的数据保存到PCAP文件中。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接