win10操作系统上,wireshark抓取https。

时间:2024-03-18 19:12:08

 

今天试了下使用wireshark抓https的包

一、记录如下:

  1. 配置一个环境变量SSLKEYLOGFILE为D:\Temp\sslog.log(这个文件需要自己去创建)。
  2. 去下载一个chrome浏览器,如果是firefox的debug版本也行,这两种浏览器会去查找环境变量SSLKEYLOGFILE,并将SSL的KEY写入文件当中去。
  3. 安装Wireshark-win64-3.1.0rc0-318-gf69726f9.msi包。
  4. 编辑-首选项-Protocols-配置TLS协议(SSL),把KEY文件地址写入。
    win10操作系统上,wireshark抓取https。
  5. 启动wireshark,使用指定的浏览器访问地址就可以抓包了。
  6. 问题:再一次打开wireshark时,发现找不到网卡接口了,去下载了一个Win10Pcap-v10.2-5002.msi,安装上就好了。

二、另记录下其它配置:

1)wireshark过滤可用:

 

http and http.request.method == "POST" and ip.addr==111.111.111.111
http and tcp.port==443 and ip.addr==111.111.111.111

 

 

2)配置JSON展示方式:

win10操作系统上,wireshark抓取https。

3)配置时间为系统时间:

win10操作系统上,wireshark抓取https。

 

4)配置标记为红色:

win10操作系统上,wireshark抓取https。

5)配置窗口3不展示:

win10操作系统上,wireshark抓取https。

6)配置默认接口:

win10操作系统上,wireshark抓取https。

7)捕获设置:

取消MAC解析

win10操作系统上,wireshark抓取https。

设置并保存捕获过滤器

win10操作系统上,wireshark抓取https。

设置并保存显示过滤器

win10操作系统上,wireshark抓取https。

 

相关文章