wireshark 如何抓包https _wireshark

由于https 使用了 TLS/SSL 加密条件，我们无法直接在wireshark的中读取到数据内容，我们先看一下正常的http包的内容。
可以直接读取到http的header 和body 。

文章插图

但如果是https 则不行，显示的是加密的串，可以看到使用的TLS 1.2。

文章插图

为了解开这个加密的串，我们需要获得 TLS 握手后的对称秘钥。
如果是通过浏览器打开网站的话，我们需要设置环境变量。
export SSLKEYLOGFILE=~/.ssl-key.log如果是通过代码请求，比如Go 语言发送https 请求，可以指定 KeyLog 文件。

func main() {f, err := os.OpenFile("keylog.txt", os.O_WRONLY|os.O_CREATE|os.O_AppEND, 0664)if err != nil {log.Fatal(err)}client := http.Client{Transport: &http.Transport{TLSClientConfig: &tls.Config{KeyLogWriter:f,InsecureSkipVerify: true,},},}_, err = client.Get("https://tech.wonter.net")if err != nil {log.Fatal(err)}}

当请求发出后，便可以通过wireshark SSL 中配置这个秘钥文件解析加密的body 。