win10使用wireshark解析https加密流量

本案例中使用win10专业版，wireshark版本为3.4.7

wireshark下载链接为

https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.7.exe

1.配置windows环境变量，导出浏览器SSL/TLS密钥

点击键盘上【开始】键（也就是win键）输入【环境变量】，点击【编辑环境变量】

点击【环境变量】-系统变量部分点击【新建】

配置变量名为【SSLKEYLOGFILE】，变量值可以自定义一个路径，文件名和目录不含中文就行

。

在上一步指定的变量值路径下创建出变量值文件，后面所有SSL/TLS私钥均会自动存储在该文件。

2. 配置wireshark

依次点击【编辑】-【首选项】

在弹出的窗口中左侧栏【protocols】的子栏中找到【TLS】项，点击浏览添加私钥记录文件

 

3. 此时访问https网站时，wireshark会自动帮我们把TLS加密数据解析成明文数据