安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 系统文档 > 安装支持spdy的nginx并且通过wireshark解密spdy协议

安装支持spdy的nginx并且通过wireshark解密spdy协议

时间:2017-11-13来源:未知 作者:安云网点击:
spdy的存在主要是为了解决一些http存在的问题。现在一些主流的代理服务器都已经支持spdy,例如nginx, Apache。本文主要介绍在ubuntu 先安装支持spdy的nginx,以及在win7下安装wireshark,抓取spdy协议。 第一步,编译安装openssl,用于生成

 spdy的存在主要是为了解决一些http存在的问题。现在一些主流的代理服务器都已经支持spdy,例如nginx,Apache。本文主要介绍在ubuntu 先安装支持spdy的nginx,以及在win7下安装wireshark,抓取spdy协议。 //内容来自AnYun.ORG

第一步,编译安装openssl,用于生成nginx服务器证书


//内容来自AnYun.ORG

[plain] view plain copy

//本文来自安云网

  1. cd /tmp   //本文来自安云网

  2. wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz  

    //本文来自安云网

  3. tar zxvpf openssl-1.0.1e.tar.gz  

    //内容来自安云网

  4. ./configure  

    //内容来自AnYun.ORG

  5. make   //内容来自安云网

  6. make install  

    //本文来自安云网


//本文来自安云网


//内容来自AnYun.ORG

第二步,编译安装nginx

[plain] view plain copy

//内容来自安云网

  1. cd /tmp   //内容来自AnYun.ORG

  2. wget http://nginx.org/download/nginx-1.7.7.tar.gz  

    //内容来自AnYun.ORG

  3. tar zxvpf nginx-1.7.7.tar.gz  

    //内容来自AnYun.ORG

  4. cd nginx-1.7.7   //内容来自安云网

  5. ./configure --with-http_ssl_module --with-http_spdy_module --with-openssl=/tmp/openssl-1.0.1e  

    //内容来自安云网

  6. make  

    //本文来自安云网

  7. make install   //本文来自安云网


//本文来自安云网

第三步,创建一个私钥和证书

生成一个私钥用于测试 //内容来自AnYun.ORG

[plain] view plain copy

//本文来自安云网

  1. cd /temp  

    //本文来自安云网

  2. openssl genrsa -des3 -out ./serverkey.pem 2048   //内容来自安云网

要求输入一个通行密码(通行短语)
//本文来自安云网


//内容来自AnYun.ORG

生成一个证书用于测试

//内容来自安云网

[plain] view plain copy

//内容来自安云网

  1. openssl req -new -x509 -key ./serverkey.pem -out ./servercert.pem -subj  '/C=GB/ST=XX/O="My Org"/CN="Wireshark dissectable Cert"'   //内容来自AnYun.ORG

需要输入通行密码

//内容来自AnYun.ORG


//本文来自安云网

去除私钥的密码保护,下面wireshark解密需要这个私钥
//内容来自安云网

[plain] view plain copy //本文来自安云网

  1. openssl rsa –in ./serverkey.pem –out ./server.pem   //内容来自安云网

需要输入通行密码

//本文来自安云网

拷贝证书和私钥到nginx的配置目录 //本文来自安云网

[plain] view plain copy //本文来自安云网

  1. sudo cp serverkey*    /usr/local/nginx/conf  

    //本文来自安云网


//本文来自安云网

第四步,修改nginx的配置文件,并且启动nginx

修改配置文件 //内容来自安云网

[html] view plain copy

//本文来自安云网

  1.    server {   //内容来自AnYun.ORG

  2.        listen       443 ssl spdy;   //内容来自安云网

  3.        server_name  localhost;   //内容来自安云网

  4.        //内容来自AnYun.ORG

  5. ssl on;  

    //内容来自安云网

  6.        ssl_certificate      servercert.pem;  

    //内容来自AnYun.ORG

  7.        ssl_certificate_key  serverkey.pem;  

    //本文来自安云网

  8.    //内容来自安云网

  9.        ssl_session_timeout  5m;  

    //内容来自AnYun.ORG

  10.        #ssl_ciphers  HIGH:!aNULL:!MD5;   //内容来自安云网

  11. ssl_ciphers  RSA;   //内容来自安云网

  12.     #ssl_prefer_server_ciphers  on;   //本文来自安云网

  13.    //内容来自安云网

  14.        location / {  

    //内容来自AnYun.ORG

  15.            root   html;   //内容来自安云网

  16.             index  index.html index.htm;   //本文来自安云网

  17.        }  

    //内容来自AnYun.ORG

  18.    }   //内容来自安云网

注意ssl_ciphers RSA;,这样做主要是为了wireshark能够对ssl进行解密,如果不这样配置那么即使有了私钥也解密不了。 //本文来自安云网


启动nginx

//内容来自安云网

[html] view plain copy //内容来自安云网

  1. cd /usr/local/nginx/sbin  

    //内容来自AnYun.ORG

  2. sudo ./nginx   //内容来自安云网


//内容来自AnYun.ORG

第五步,在win7上安装最新版的wireshark
安装wireshark
//本文来自安云网

下载地址:https://1.as.dl.wireshark.org/win32/Wireshark-win32-1.12.1.exe //本文来自安云网


//本文来自安云网

在wireshark的ssl协议中添加私钥

//本文来自安云网

菜单:Edit->Preferences->Protocols->SSL->Edit //内容来自AnYun.ORG

安装支持spdy的nginx并且通过wireshark解密spdy协议
//内容来自AnYun.ORG

解释

//内容来自安云网

nginx服务器ip和端口:192.168.230.136和443

//本文来自安云网

私钥路径:D:\server.pem //本文来自安云网


//本文来自安云网

第五步,启动wireshark抓取spdy包

启动wireshark,输入过滤条件 //本文来自安云网

安装支持spdy的nginx并且通过wireshark解密spdy协议
//本文来自安云网


//内容来自安云网

打开nginx的首页

//内容来自AnYun.ORG

通过chrome浏览器打开 https://192.168.230.136 //内容来自安云网

安装支持spdy的nginx并且通过wireshark解密spdy协议

//本文来自安云网


//内容来自安云网

通过wireshark查看抓包结果

//内容来自AnYun.ORG


//本文来自安云网

安装支持spdy的nginx并且通过wireshark解密spdy协议

//内容来自AnYun.ORG


//内容来自安云网


//内容来自安云网

最后要感谢以下两位的博客,参考了他们的很多东西。 //内容来自AnYun.ORG

https://www.sinosky.org/ssl-and-spdy-enabled.html

//内容来自安云网

//本文来自安云网

http://www.ibm.com/developerworks/cn/web/tutorials/wa-tomcat/


//本文来自安云网

from: //内容来自安云网

http://blog.csdn.net/chq123456/article/details/40710611

//内容来自安云网


//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容