wireshark抓取https协议

wireshark抓取https协议

作者：张春醒确认wireshark版本：

我使用的wireshark版本是2.4.3，低版本wireshark对https支持有限。第一种方法(keylogfile法)：

1.设置windows环境变量，添加SSLKEYLOGFILE=E:\sslkeylog.log

2.wireshark首选项，ssl协议，最后的log filename选择E:\sslkeylog.log

3.开启wireshark抓包后，使用浏览器访问https网站。

观察到已经有明文http包了。追踪流->ssl流，可以查看完整http信息

第二种方法(服务器私钥法)：

1.把服务器私钥拷贝到windows机器

两种形式：

a)p12格式的文件，例如：test.keystore.p12 + 密码

b)无密码的pem文件，例如：test.clear.pem

生成方法参见《转换keystore证书到PEM格式文件.doc》

2.给wireshark设置服务器私钥

wireshark首选项-> ssl ->RSA Key List

或者

3.打开第一种方法抓取的https包，也同样能看到http数据了。