wireshark抓取https并解密方法一

一、https与http的区别

1、http协议：是超文本传输协议，信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。
2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

报文结构差异如下图：

连接方式：

1、http协议：http的连接很简单，是无状态的。
2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

端口不同
1、http协议：使用的端口是80
2、https协议：使用的端口是443

四、证书申请方式不同
1、http协议：免费申请。
2、https协议：需要到ca申请证书，一般免费证书很少，需要交费。

二、whireshark抓取https并实现解密

通过设置环境变量截取浏览器的pre_master_secret,进而实现解密HTTPS

环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log文件，之后再wireshark中ssl配置中制定该文件位置即可

点击编辑>首选项>protocol>ssl（注意：whireshark最新版本可能已经没有该选项，去找到TLS修改时一样的）

重启浏览器，再次抓包，即可看到https的解密数据

参考：https://www.cnblogs.com/liyuanhong/articles/14699724.html