配置Wireshark抓取https数据包 解密SSL

时间:2024-03-26 18:42:05

1、某些浏览器支持将 TLS 会话中使用的对称**保存在外部文件中,可供 Wireshark 加密使用,本文测试使用最新版的Chrome浏览器 版本 67.0.3396.99(正式版本) (64 位)

 

2、配置环境变量,SSLKEYLOGFILE   C:\ssl_key\sslog.log(注意后缀名一定用log不然不好使,不知道为啥),这样浏览器和服务器SSL协商的秘钥信息会存储到文件中.

配置Wireshark抓取https数据包 解密SSL

 

3、配置Wireshark 设置文件路径,版本(Version 2.6.1 (v2.6.1-0-g860a78b3))

配置Wireshark抓取https数据包 解密SSL

 

4、配置好以后要重启浏览器,可以设置tcp.port=443只过滤https的数据包,要不太乱,这样就可以看到包内数据了

配置Wireshark抓取https数据包 解密SSL

 

下面是保内的明文数据

配置Wireshark抓取https数据包 解密SSL

 

技术交流群:212320390