Wireshark+Chrome,HTTPS数据包抓取配置

https://www.jianshu.com/p/517e5e9840e4

一般情况下,这些网站或者APP都是不会将自己的API分享出来,我们只有自己抓包来分析前后端是如何交换数据的,而wireshark则是抓包领域的神器。
在PC端,浏览器和服务器交互过程中,现在大都使用了HTTPS协议,wireshark只能抓到加密的数据包。解密HTTPS数据包的方式有很多,这里介绍一个比较简单的方式,如果我们用的是Chrome浏览器,进行两个简单的配置,就能抓到解密后的数据包了。

配置过程

  • 配置系统环境变量

变量名:SSLKEYLOGFILE
变量值:此处可以随意指定,作用是告诉chrome输出SSLKEY的位置,而wireshark则可以使用此文件来解密HTTPS数据包。

Wireshark+Chrome,HTTPS数据包抓取配置_第1张图片

配置系统环境变量

  • 配置Wireshark

填入刚才在系统变量指定的keylog文件的存储路径,以便wireshark访问keylog中的key,来解密HTTPS数据包。
中文:编辑>首选项>protocols>ssl
English:Edit>Preferences>protocols>ssl

 

Wireshark+Chrome,HTTPS数据包抓取配置_第2张图片

配置Wireshark

如此这般就能看到解密后的数据包了

 

Wireshark+Chrome,HTTPS数据包抓取配置_第3张图片

如图

这里有一个小坑:Chrome需要打开开发者模式才会记录TLS密钥到keylog文件中。
打开路径,点击Chrome右上角三个点的按钮 >更多工具>扩展程序

 

Wireshark+Chrome,HTTPS数据包抓取配置_第4张图片

开发者模式

 

打开这个。



 

你可能感兴趣的:(Wireshark)