Wireshark是一个网络封包分析软件，是一个接口，可以直接与网卡进行数据报文交换。随着HTTPS、甚至HTTP2协议的流行，抓取并分析tls加密的报文变得极为有用。虽然Wireshark本身并不支持分析HTTPS报文，但可以用Wireshark解密经tls加密的web报文，下面来看看具体的操作步骤吧！

浏览器设置

要解码tls加密的web报文，首先要获取到加密密钥。

Chrome、Firefox等浏览器支持将访问网站是使用的密钥输出到文件中。仅需要配置环境变量SSLKEYLOGFILE 即可。

首先，我们要创建一个空文件用于保存密钥。如我的文件是：D:\Program Files\Wireshark\firefox_sslkey\firefox_sslkey.log

重启下浏览器，在访问https相关的网站时，浏览器就会向文件firefox_sslkey.log写入数据。

Wireshark设置

为wireshark配置用于解密的密钥文件：

编辑->首选项->Protocols->ssl

重启下wireshark

效果

访问下www.jd.com

以上，是为大家分享的“Wireshark如何解密经tls加密的web报文”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧.

相关资讯

揭秘：黑客如何解锁盗来的iPhone手机

iPhone到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是，就算你的iPhone 6s设置了六位数字密码，并且还有touch ID的保护，黑客同样能够解锁你的手机。

当隐私数据被泄后，黑客在干什么?

数据泄露事件几乎每天都在上演。虽然一打开微信、微博、新闻APP等就能看到铺天盖地的黑客事件和数据泄露新闻，但当听到海量数据被泄时，大多数都在心里默默祈祷自己不中招，然而我们根本不知道当数据被泄之后，网络犯罪份子到底做了什么?

最新资讯

揭秘web最常见的攻击和防御手段

什么是流量劫持？流量劫持的攻击手段与防御方法

SSL单向认证和双向认证的区别

什么是数字证书，为什么要用数字证书？

教你如何用HSTS实现http跳转https？

标签推荐：ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名