Wireshark抓取https加密报文

原文链接：https://segmentfault.com/a/1190000023568902

1. 通过浏览器的 SSL 日志功能

目前该方案只支持Chrome和Firefox浏览器，通过设置SSLKEYLOGFILE环境变量，可以指定浏览器在访问SSL/TLS网站时将对应的密钥保存到本地文件中，有了这个日志文件之后wireshake就可以将报文进行解密了。

1. 首先设置SSLKEYLOGFILE环境变量：
   

2. 配置wireshake，首选项->Protocls->TLS：

   

   将第一步中指定的文件路径配置好

3. 重启浏览器，进行抓包：

1. 同样的可以抓取到 HTTP 明文。

   注：不抓包时记得把环境变量删掉，以避免性能浪费和安全性问题

   可以抓取任意网站

SSL/TLS加密的报文，唯一的缺点就是只能是浏览器支持的情况才行，而方案一可以针对任何 HTTP 客户端进行抓包。