wireshark的https解析配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark的https解析配置相关的知识,希望对你有一定的参考价值。

参考技术A 需要对tshark添加https的支持,这个比较简单通过以下参数来设定:

参数设置说明比较简单:
1)ssl.desegment_ssl_records:ssl记录重组
2)ssl.desegment_ssl_application_data:ssl的application重组
3)ssl.keys_list:设置ip、端口、协议、对应的ssl的key的位置
4)ssl.debug_file:调试文件。

我的程序是依赖wireshark的解码包,应该可以直接用,但是报错,一直说:keys_list这个选项非法。
原来wireshark初始化时候先把这个选项设置为非法后面做了更改。
调用位置很重要:
顺序如下:
1)prefs_set_pref(p_de_conf->opts[i], &errmsg) 先设置属性
2)再进行应用配置:prefs_apply_all
3)在调用epan_new 这三个顺序不能错了。

其实wireshark自带了ssl_keys,这个文件的好处是可以支持多个网站配置。

格式如下:
"xx.xx.xx.209","7443","http","G:/windowswork/apache-tomcat-9.0.0.M20 2/apache-tomcat-9.0.0.M20/conf/key/server/server-key.pem",""

TLS/DTLS wireshark抓包端口设置

参考技术A 最近在看TLS相关东西,所以要抓包.
之前也抓了,不过wireshark始终无法解析,也百度了,可是我没找到怎么解析。
TCP下使用端口443,然后直接筛选SSL,就可以看到报文。
UDP/SCTP使用4433端口,然后选择协议另解码为DTLS,就可以了!

443是https的端口。

最近发现可以先筛选出TCP/UDP报文,然后选择“协议另解析为”,选择TLS协议并且将实际使用通信的端口填上,就可以解析出TLS包。

wireshark还是要多学习使用方法。

以上是关于wireshark的https解析配置的主要内容,如果未能解决你的问题,请参考以下文章

Wireshark基本介绍及应用tcp

wireshark 学习 3 display filter

deepin linux解决wireshark权限问题

wireshark抓取聊天网络数据包

转帖:linux下wireshark安装和使用

wireshark解析https协议方法