網絡數據包分析 https報文分析方法？

2021-03-18

1445

https報文分析方法？HTTPS消息本身是加密的，Wireshark無法解析它。因此，我們需要將HTTPS生成的隨機數（premaster secret）提供給Wireshark，以便正確解釋密文。

https報文分析方法？

HTTPS消息本身是加密的，Wireshark無法解析它。因此，我們需要將HTTPS生成的隨機數（premaster secret）提供給Wireshark，以便正確解釋密文。

特定配置方法（Windows）：

建立路徑變量sslkeylogfile=C:ssl.key密鑰

重新啟動firebox/chrome，訪問HTTPS網站，SSL會話密鑰將自動生成

Wireshark中的configure:Edit-preferences-Protocol SSL-（pre）-master secret log file name設置為先前配置的文件名ssl.key密鑰文件，您可以解密捕獲的SSL密文