如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量

本文将分享一种解密SSL/TLS加密流量的通用方式，并配合wireshark进行解密后的分析。

很多的新手使用wireshark都会有这样的需求，即利用wireshark分析加密的流量，例如HTTPS报文。想要看到加密报文的应用层数据，例如HTTP层，必须首先对加密数据进行解密。Wireshark作为一款强大的分析软件，提供了如下两种方式进行解密，见图1：

图1

• 1，导入私钥的方式，即图1中的第一部分。相关原理以及操作方法，我在本专栏的前面有提及，这里。
• 2，导入随机数方式，即图1中的第二部分。相关原理以及操作方法，我在本专栏的前面有提及，这里。

但是上述两种方式的限制是非常大的：

• 1，多数情况下不知道服务器的私钥。通常网站的服务器私有不会对外进行暴露，如果私钥泄露，通常要及时更换私钥保证数据的安全传输。该种情况只适用于非常少的应用场景。
• 2，浏览器只能够导出web类访问的密钥，这主要是像chrome以及firefox这类软件提供了导出协商过程中随机数的能力。对于PC端软件，手机端软件的请求以及一些国产浏览器来说，由于这类软件没有提供导出随机数的能力，因此这类请求也是无能为力的。

本篇文章给大家介绍的方法其目的就是如何解密一般的HTTPS访问请求，包