介绍

      在网络安全领域，Wireshark是一款广受欢迎的网络协议分析工具，它能够帮助我们监控和分析网络流量。然而，对于加密的HTTPS流量，Wireshark默认情况下无法直接显示明文数据。本文将介绍如何使用Wireshark工具抓取https数据明文包。以下方案通过浏览器的 SSL 日志功能实现，目前只支持Chrome和Firefox浏览器，通过设置SSLKEYLOGFILE环境变量，可以指定浏览器在访问SSL/TLS网站时将对应的密钥保存到本地文件中，有了这个日志文件之后wireshake就可以将报文进行解密了。

一、环境准备

• Windows 10 专业版
• Wireshark (v4.0.8-0-g81696bb74857)

二、设置SSLKEYLOGFILE环境变量

首先打开“系统属性”选项卡：可以通过右键“我的电脑”——“属性”——“高级系统设置”打开；也可以通过在运行中输入“systempropertiesadvanced”打开。

然后添加环境变量(此路径可自行配置，设置完后要重启浏览器才会生效): SSLKEYLOGFILE=F:\ssl\sslkey.log

三、修改Wireshark配置

启动Wireshark软件，打开菜单栏“编辑”——“首选项”——“Protocols”——“TLS”，将文件路径设置为上面系统环境变量SSLKEYLOGFILE设置的路径：

四、查看https抓包明文数据

重新抓包并访问一个https接口：

就可看到以下明文数据啦~

五、结语

感谢您的阅读，请动动您可爱的小手✌ ~点赞，留言，关注，分享 4暴击(∩_∩)