wanqi0821

浏览: 27520 次
性别:
来自: 南京

最近访客更多访客>>

wei83523408

longzy87

leaveing

nicholas.shen

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

如何用Wireshark（Ethereal）查看HTTPS（SSL）消息里的加密内容

博客分类：

SSL
Wireshark
解密

本文根据个人经验介绍如何用Wireshark（Ethereal的新名字）去查看捕捉到的SSL（包括HTTPS）里被加密的消息。大家在使用Tomcat等服务器配置成HTTPS（基于TLS/SSL）后，调试时往往需要用Wireshark去抓包，并希望查看其中的HTTP 消息。但是HTTPS的通讯是加密的，所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已，真正的业务数据（HTTP消息）是被加密的，你必须借助服务器密钥（私钥）才能查看。即使在HTTPS双向认证（服务器验证客户端证书）的情况下，你也只需要服务器私钥就可以查看 HTTPS消息里的加密内容。注：如何配置HT ...