![本地使用 Wireshark 嗅探 SSL 流量](https://linux22.com/image/1318231/%E6%9C%AC%E5%9C%B0%E4%BD%BF%E7%94%A8%20Wireshark%20%E5%97%85%E6%8E%A2%20SSL%20%E6%B5%81%E9%87%8F.png)
我有一个通过 HTTPS 提交和接收信息的应用程序。如果我将 wireshark 放在同一个盒子和客户端上。我是否能够使用 Wireshark 解密通信中的所有数据?我需要插件吗?
答案1
Wireshark将能够解密数据除非SSL 证书的 RSA 密钥已提供给它。如果该网站不在您的控制之下,您就没有密钥,因此无法解密数据。
但是,如果您可以设置一个透明代理来对加密流量进行中间人攻击(并且如果相关软件不验证 SSL 证书),您还有其他选择来拦截和解密流量。
我有一个通过 HTTPS 提交和接收信息的应用程序。如果我将 wireshark 放在同一个盒子和客户端上。我是否能够使用 Wireshark 解密通信中的所有数据?我需要插件吗?
Wireshark将能够解密数据除非SSL 证书的 RSA 密钥已提供给它。如果该网站不在您的控制之下,您就没有密钥,因此无法解密数据。
但是,如果您可以设置一个透明代理来对加密流量进行中间人攻击(并且如果相关软件不验证 SSL 证书),您还有其他选择来拦截和解密流量。