如何使用wireshark 解密TLS-SSL报文

目录

前言

原理

操作


前言

现在网站都是https 或者 很多站点都支持 http2。这些站点为了保证数据的安全都通过TLS/SSL 加密过,用wireshark 并不能很好的去解析报文,我们就需要用wireshark去解密这些报文。我主要讲解下mac 在 chrome 怎么配置的,浏览器一定要支持HTTP2。

原理

获取TLS握手阶段生成的密钥,也就是说通过Chrome 浏览器DEBUG 日志中的握手信息生成密钥,wireshark 去读取文件,解析文件就可以了。

操作

  1. 首先需要关闭包括后台进程的chrome。可以用命令
bash 复制代码
killall "Google Chrome"
  1. 配置环境变量
bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --enable-logging --v=1
  1. 文件必须有写的权限
bash 复制代码
chmod -R 777 mytestssl.txt 

4.环境变量可以在 mac 的 .bash_profile 配置

bash 复制代码
export SSLKEYLOGFILE="/Users/xingyuliu/software/mytestssl.txt"
  1. 然后source .bash_profile 文件就可以了

配置 wireshark

打开第一个菜单下面的 Prefecense -> Protocols-> TLS

配置成这样就可以了

配置好后我们在浏览器输入站点是HTT2 的网址应该是这样的就说明 wireshark 已经可以解析http2 的报文了。

好了可以了,每次解析前记得一定要完成第一步。

相关推荐
赛博三把手9 小时前
Claude Fable 5 API 调用完整指南:官方、AWS、OpenRouter 与中转平台对比(2026 最新)
网络·云计算·aws
Meya112716 小时前
不同规模机房怎么选 U 位系统?8 柜小型机房、40 柜数据中心完整选型参考
服务器·网络·数据库
大E帝国子民116 小时前
OpenCloudOS Server 9 安装 Nginx 完整指南
前端·网络·nginx
m0_7381207217 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
Geeys17 小时前
拼多多新店快速起流量完整实操
大数据·网络·人工智能
玖玥拾18 小时前
C# 语言进阶(十四)Unity UI界面开发 + 网络消息联动
服务器·开发语言·网络·ui·unity·c#·游戏引擎
hbugs00118 小时前
PNETLab vs EVE-NG Pro 流量洞察功能底层架构技术白皮书
网络·架构·eve-ng·bpf·流量洞察
不会C语言的男孩19 小时前
TCP通信可视化工具,含下载地址
服务器·网络·安全
五五六六052419 小时前
2026盘古石杯初赛
网络
玖玥拾20 小时前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#