wireshark抓取https加密报文，并解密

首先你要有证书，而且这个证书需要是.pem格式的。

Window的证书管理导出来的是.pfx文件。这个格式在官网上说也是可以用的，但是我尝试了N遍还是没有成功。

最后只能将.pfx转换成.pem格式的。

我的wireshark版本是1.4.4，WinPcap版本是4.1.2。

首先还是把.pfx转换成.pem吧

1.下载openssl。

2.导出证书，这里我导出到D:/test.pfx

3.pfx转换成pem

语法是：

openssl.exe pkcs12 -in .pfx -nodes -out .pem 

我是这么转换的：openssl pkcs12 -in d:/test.pfx -nodes -out d:/test.pem 

然后打开test.pem，删除到只剩下

-----BEGIN RSA PRIVATE KEY----- MIICWwIBAAKBgQDHqQ0HLf+ydRQtjaYZpDJvrv859V+hRAyjW3ckPEA2EQSKIryg fSG9uNJB3bpcaDZknlDn4/mKUKtPiz+RRcbWo3o8L9HfgXghHVqwbEm+8Yf9tEQe wpWXIBf1zns2ECxnNI6bwLkmtTKUzLgVdREZHGn7otRr4ba7hYJ+Qn6DdQIDAQAB AoGAW6kxcPVeKQh07gDUm3r1KK63P111vKxn/Or1xG3gsLGZWu1dmXQ49EeQR2rK rretGP5ReFQB8MzeCNONqFzXTkvxnxW+wupjXt7m+JmidrglTyjEgH+bkGdMNSAV rS+qQGlGSqElXHRyVFCQro0niv6oFytMI7XtPFmemYGAVAECQQD6Nrv4wlykSzZ/ ecIzUii8ZWTHbTaxjMFc3Q7CxcAGSoet0foHZWveU70pzUrJt2zNPtGHgH7wuTEy 6epUy98BAkEAzEcKSlwKe3FMYP31M/aoAtCQE1O3vrRGn2UaFAPVADZ3MEzHGUd/ bvtJ7yEVnXAVaBBwtVLLOJL+F7mbfemYdQJAIGgGYGmL5ht3q3rxlAQIEp5vNwUG GGjKgmR/DOrfu/DbMcAISfzww5LE5S0ZipafGNYR/SK/Th4uKRHyr5jYAQJAN5tf Ab7sW44L7Js1FGAgfCOqFJjFe/Q3BUzQPIKOiPBKoatEx2zfE6b0CVRIPgM00I8p HzLafxwEbxDncu8TwQJAFrsYOCEtQcpsJDvfLEi567uZgeoZ1dLAmh9s2W1xTB3u gEq15YBHenQM7ppc+Pu4juDvhSICGf7KU37blmQV1w== -----END RSA PRIVATE KEY----- 

保存。

 

然后在wireshark的edit-->prefferenct-->protocols-->ssl里面设置。

如图：

然后抓包会发现tlsV1的协议包，右键 follow ssl stream就ok了。