1.第一步,判断TLS版本<=1.2(不大可能是新标准1.3,如果是那不能解密)
2.选中Info列描述有Server Hello字样的包,检查Cipher Suite
3.描述字符串一般而言开头有TLS_RSA_、TLS_ECDH_、TLS_DHE_以及TLS_ECDHE_。
最常见的是TLS_ECDHE_(不能解密)。理论上说其中TLS_RSA_、TLS_ECDH_都可以解密,但Wireshark只实现了TLS_RSA_的解密。所以,除了以TLS_RSA_开头的都不能解密。
4.检查握手包是否齐全,下述三个包缺一不可
5.配置Wireshark
6.如上图,在任一TLS数据包单击右键,打开配置页面如下图。点击Browse随便给一个文件路径用于打印Debug日志;
7.再单击Edit。此时弹出RSA私钥配置窗口如下。
8.保存所有配置,就可以解密了。如下图。
9.如果还是不能解密,可以打开之前配置的Debug日志文件
339825fdef3cd0bdae.png (61.98 KB, 下载次数: 0)
769575fdef45e0f6ea.png (35.38 KB, 下载次数: 0)
版权声明:本文为weixin_29496633原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。