本案例中使用win10专业版,wireshark版本为3.4.7
wireshark下载链接为
https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.7.exe
1.配置windows环境变量,导出浏览器SSL/TLS密钥
点击键盘上【开始】键(也就是win键)输入【环境变量】,点击【编辑环境变量】
点击【环境变量】-系统变量部分点击【新建】
配置变量名为【SSLKEYLOGFILE】,变量值可以自定义一个路径,文件名和目录不含中文就行
。
在上一步指定的变量值路径下创建出变量值文件,后面所有SSL/TLS私钥均会自动存储在该文件。
2. 配置wireshark
依次点击【编辑】-【首选项】
在弹出的窗口中左侧栏【protocols】的子栏中找到【TLS】项,点击浏览添加私钥记录文件
3. 此时访问https网站时,wireshark会自动帮我们把TLS加密数据解析成明文数据