1.第一步,判断TLS版本<=1.2(不大可能是新标准1.3,如果是那不能解密)
![ce709915e31ef2538fb1f713c48b015d.png](https://i-blog.csdnimg.cn/blog_migrate/65cc6f2638910c6b0bce0a6607a073c8.jpeg)
2.选中Info列描述有Server Hello字样的包,检查Cipher Suite
![0015c2a4e0f82d6bec43a87da2ae5b3d.png](https://i-blog.csdnimg.cn/blog_migrate/39a4ef533b541613f99773fe853a54c4.jpeg)
3.描述字符串一般而言开头有TLS_RSA_、TLS_ECDH_、TLS_DHE_以及TLS_ECDHE_。
最常见的是TLS_ECDHE_(不能解密)。理论上说其中TLS_RSA_、TLS_ECDH_都可以解密,但Wireshark只实现了TLS_RSA_的解密。所以,除了以TLS_RSA_开头的都不能解密。
4.检查握手包是否齐全,下述三个包缺一不可
![4e51686f920724d7035024cb87ac8482.png](https://i-blog.csdnimg.cn/blog_migrate/a45f044e06f65846f1c778e5483f4699.jpeg)
5.配置Wireshark