wireshark解密https数据包方法

wireshark在进行数据包抓取时对于http的数据包，直接可以看得到传输的内容，在搭建wifi钓鱼测试时也难免遇到https的数据包，wireshark抓取到的数据包在不进行任何处理的情况下是看不到内容的，如下图所示：





这里利用ssl加解密流的方式对数据包进行解密：

第一步：设置用户环境变量，将ssl的加解密流保存在特定的文件中：





第二步：在wireshark中导入已经记录的ssl加解密流日志文件（注意我用的wireshark版本是2.0.0，其他版本没做测试）：





这里有一个注意点就是先用firefox或者chrome打开将要测试的https网站，然后查看ssl加解密流数据文件，看看有没有记录下来文件：



发现已经记录下来了，接下来就可以抓包解包了，在wireshark数据包中，选中TLSv1，然后右键-》追踪流-》SSL流。发现成功解密：