Wireshark
date
Feb 6, 2022
slug
wireshark
status
Published
tags
基本使用
使用笔记
summary
Chrome 浏览器支持将
TLS
会话中使用的 对称密钥 保存在外部文件中,可供 Wireshark 加密使用...type
Post
抓取 HTTPS
- 执行
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log
- 配置
Preferences
→protocols
→TLS
(pre)-master-secret log filename
→/tmp/.ssl-key.log
原理:Chrome 浏览器支持将
TLS
会话中使用的 对称密钥 保存在外部文件中,可供 Wireshark 加密使用。基本使用
- 捕捉过滤器:只捕捉符合规则的数据
- 显示过滤器:在捕捉后的结果中 详细 查找
常用命令
表达式
语意
ip.src == 192.168.0.105
ip.dst == 119.147.74.18
ip.addr == 202.105.182.132
ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
tcp.port == 25
tcp.dstport == 25
tcp.flags.syn == 0x02