个人搭建了一个HTTPS网站后,想通过Wireshark抓包https报文并解密。在本站查询了大量文章后,发现介绍的方法基本就分两步:
**1、**在本地Windows系统上新增系统环境变量"SSLKEYLOGFILE",保存Chrome浏览器访问网站时使用的密钥;
**2、**将1中的密钥导入配置到Wireshark中。例如以下文章介绍:
但我按照两步走之后发现仍无法解密,抓包报文仍是密文,遂继续研究,最终定位到如下问题:
Wireshark默认https协议的访问端口为443,因此只会针对443端口的相关报文进行解密。若待抓包网站的端口不是443,则需将新端口添加到Wireshark中,具体位置:(编辑-首选项-Protocols-HTTP)
随后再次查看抓包文件,即可看到新增端口的报文出现HTTP协议,查看"HTTP流"即可看到解密后的明文信息:
