概述
网上wireshark监听https的教程非常少,基本都是转载的同一篇,并且我实践后并不好使,没有办法,只能自己钻研。在了解了wireshark的基本用法后,终于解决了这个问题。注意,由于https是加密的,所以,虽然可以抓取到数据包,但是是密文。
解决办法
https的端口号是443,所以我们监听这个端口号,并且只抓取某个host的数据包。
- capture—–>options—->capture filter输入框—->
port 443 and host www.example.com
点击start
如图
通过图,我们能清楚的看到,tcp三次握手,client hello,server hello,certificate等https建立连接的过程。
如果有私钥证书,可以导入证书,然后就解密了。
Edit—->preference——>protocols—–>SSL——>RSA keys list——->edit
