wireshark抓取https加密报文,并解密

首先你要有证书,而且这个证书需要是.pem格式的。

Window的证书管理导出来的是.pfx文件。这个格式在官网上说也是可以用的,但是我尝试了N遍还是没有成功。

最后只能将.pfx转换成.pem格式的。

我的wireshark版本是1.4.4,WinPcap版本是4.1.2。

首先还是把.pfx转换成.pem吧

1.下载openssl。

2.导出证书,这里我导出到D:/test.pfx

3.pfx转换成pem

语法是:

 

我是这么转换的: 

然后打开test.pem,删除到只剩下

 

保存。

 

然后在wireshark的edit-->prefferenct-->protocols-->ssl里面设置。

如图:

然后抓包会发现tlsV1的协议包,右键 follow ssl stream就ok了。

 

没有更多推荐了,返回首页