关于wireshark分析https数据

baidu874 · 发表于 2010-1-29 18:26:23

我最近要分析一个https网站的数据，但是用wireshark抓包后，发现所有的数据都是加密的，查了一下文档，说需要在wireshark中的协议中配置服务器的ip，端口，协议以及服务器的key_file

前面三个倒是都好办，可以直接填上，可是服务器的key文件该怎么拿到呢？我用firefox打开网站的时候，可以选择将证书导出，我导出成server.pem文件，然后在wireshark中设置之后，依然不能分析ssl的数据，请问是不是我导出服务器证书的方式不对？而是应该用其他方法生成证书文件？

saibei · 发表于 2010-1-30 07:11:09

很多都是加密和隐藏了要想拿到所有程序代码比较难

raydragon2008 · 发表于 2010-1-31 21:37:10

要找到算法再加以破解，不是容易的事情

baidu874 · 发表于 2010-2-1 11:17:03

也就是说，即便本机能够和https的服务器正常通讯，也没有好办法分析通讯的数据流对吧？
除非拿到服务器的明文证书，然后用wireshark才能分析，是么？

徐徐渐进 · 发表于 2010-2-1 11:19:32

可以说加密是分析面临的最大挑战之一。

baidu874 · 发表于 2010-2-1 14:42:20

如果我手里有类似下面格式的pem文件，能不能导入wireshark中用于分析https的数据流呢？或者说用某种方法可以生成服务器密钥的明文格式呢？
-----BEGIN RSA PRIVATE KEY-----
6fYfJ2WdNnHKs+owcvzss9hCSJlNq2aDk0Q162W7Pqq66TiuZPR9P8DdHEVu0bQr
IG3EKWd2wwCXk/kx9BW5JJBAOTVJw/bawZNpeSrDOzEUGsy13rSQqCkmC/1pi2i6
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
NlowgYcxCzAJBgwEQYDNVBAYTANloXDTIwMDExOTAyMDM1lVTMRMVQQIEwpD
EwlTYW4gRGlllbnNlIEVuZ28xZm9ybmlhMRIwEAYDVQQHHTAbBgNVBAsTFFdlYnN
...
-----END CERTIFICATE-----

baidu874 · 发表于 2010-2-1 14:47:16

汗。。似乎用这个方法成了。
openssl rsa –in ./serverkey.pem –out ./open-private-key.pem