wireshark本地抓包解析https流量

wireshark本地抓包解析https流量

方法：通过浏览器获取动态对称加密密钥，保存至本地文件，然后用wireshark调用此次加密密钥，来解密本次https流量

步骤:

1、创建一个需要保存密钥的目录和文件 如 D:\Program Files\Wireshark\sslkey.log ，路径需要全英文。

2、找到浏览器的快捷方式，在快捷方式的路径上，添加浏览器的启动参数，让浏览器将动态密钥保存至创建的文件上。启动参数为在路径后加 --ssl-key-log-file=D:\Program Files\Wireshark\sslkey.log，应用以后使用此快捷图标，重新启动浏览器。

3、设置wireshark的tls首选项，指定密钥的保存路径。保存后重启wireshark。

4、使用wireshark开始抓包，使用新打开的浏览器访问https数据，新抓的tls数据包会被解码成http数据包。