wireshark解密https数据包方法

Jumbo

wireshark在进行数据包抓取时对于http的数据包，直接可以看得到传输的内容，在搭建wifi钓鱼测试时也难免遇到https的数据包，wireshark抓取到的数据包在不进行任何处理的情况下是看不到内容的，如下图所示：
[/url]
这里利用ssl加解密流的方式对数据包进行解密：
第一步：设置用户环境变量，将ssl的加解密流保存在特定的文件中：
[url=http://static.wooyun.org/upload/image/201604/2016041122025915590.png]
第二步：在wireshark中导入已经记录的ssl加解密流日志文件（注意我用的wireshark版本是2.0.0，其他版本没做测试）：
[/url]
这里有一个注意点就是先用firefox或者chrome打开将要测试的https网站，然后查看ssl加解密流数据文件，看看有没有记录下来文件：
[url=http://static.wooyun.org/upload/image/201604/2016041122075467167.png]发现已经记录下来了，接下来就可以抓包解包了，在wireshark数据包中，选中TLSv1，然后右键-》追踪流-》SSL流。发现成功解密：
[url=http://static.wooyun.org/upload/image/201604/2016041122161340076.png][/url]

xxDx7

cool  ...