本地使用 Wireshark 嗅探 SSL 流量

本地使用 Wireshark 嗅探 SSL 流量

我有一个通过 HTTPS 提交和接收信息的应用程序。如果我将 wireshark 放在同一个盒子和客户端上。我是否能够使用 Wireshark 解密通信中的所有数据?我需要插件吗?

答案1

Wireshark将能够解密数据除非SSL 证书的 RSA 密钥已提供给它。如果该网站不在您的控制之下,您就没有密钥,因此无法解密数据。

但是,如果您可以设置一个透明代理来对加密流量进行中间人攻击(并且如果相关软件不验证 SSL 证书),您还有其他选择来拦截和解密流量。

相关内容