一、 Wireshark利用chrome/firefox解析SSL数据
-
环境变量设置
chrome和firefox在解析SSL数据的时候会把对称密钥信息保存下来,添加windows的环境变量可以设置对称密钥信息保存文件的路径,如下图所示:
- wireshark设置
以wireshark2.9.0为例,在首选项-》Protocols-》TLS(低版本为SSL)中,设置对称密钥信息文件路径,如下图所示:
设置完成后,重启浏览器,wireshark就可以解析抓到的SSL数据了,如下图所示:
二、 sslkey.log文件分析
下图是sslkey.log文件,每一行是一组对称密钥信息。
Wireshark是开源的,在它的源码里有段注释,介绍了Wireshark支持的log file格式:
可以看到sslkey.log属于最后一种格式“CLIENT_RANDOM xxxx yyyy”,所以我们可以在自己的程序进行SSL握手时把client_random和master secret保存到文件中,提供给wireshark进行SSL解析。“PMS_CLIENT_RANDOM xxxx yyyy”这种格式经测试也可以正确解析。
参考资料:
https://jingyan.baidu.com/article/20b68a88b2af7f796cec62b3.html