使用wireshark抓取解密https包
目录
今天在看https的相关技术,于是想要使用wireshark抓取并解密https流量 关于https的基础可以看看这篇文章 HTTPS理论基础
本文参考文章 使用 Wireshark 调试 HTTP/2 流量
当系统环境变量中存在SSLKEYLOGFILE
这个变量的时候,chrome与firefox在访问https网站的时候会将密钥写入这个环境变量中,如果在wireshark中设置一下,这样就可以解析https的流量了。
- 设置环境变量,添加SSLKEYLOGFILE变量,不同的系统不一样
- 在wireshark中设置,打开wireshark,点击编辑->首选项,切换到PRotocols,选择SSL,在(Pre)-Master-Secret log filename那选择刚刚SSLKEYLOGFILE的值
- 开始抓包吧
可以看到,wireshark已经将http/2转成了http,并且在下面显示了相应的Decrypted SSL data的tab,我随便输入了用户名与密码,已经可以在wireshark上显示了

- 文章标题: 使用wireshark抓取解密https包
- 本文链接: https://www.yangyanxing.com/article/use-wireshark-capture-https.html
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。