配置Wireshark抓取https数据包 解密SSL

Posted 征服.刘华强

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置Wireshark抓取https数据包 解密SSL相关的知识,希望对你有一定的参考价值。

1、某些浏览器支持将 TLS 会话中使用的对称密钥保存在外部文件中,可供 Wireshark 加密使用,本文测试使用最新版的Chrome浏览器 版本 67.0.3396.99(正式版本) (64 位)

 

2、配置环境变量,SSLKEYLOGFILE   C:\\ssl_key\\sslog.log(注意后缀名一定用log不然不好使,不知道为啥),这样浏览器和服务器SSL协商的秘钥信息会存储到文件中.

 

3、配置Wireshark 设置文件路径,版本(Version 2.6.1 (v2.6.1-0-g860a78b3))

 

4、配置好以后要重启浏览器,可以设置tcp.port=443只过滤https的数据包,要不太乱,这样就可以看到包内数据了

 

下面是保内的明文数据

 

技术交流群:212320390

扫码关注我,获取更多技术文章

以上是关于配置Wireshark抓取https数据包 解密SSL的主要内容,如果未能解决你的问题,请参考以下文章

为什么Wireshark无法解密HTTPS数据

HTTPS流量解密

抓包工具(如Charles)抓取Https数据包

Fiddler抓取https数据包

如何将https数据包解密成http2数据包

wireshark如何抓取别人电脑的数据包