wireshark超简单简单抓取自己网站的https包解密
端口8007
ip.addr == 222.125.231.1 &&tcp.srcport==8007&&http我这网站虽然是https加密协议但是是超文本协议还是http1 而不是http2有的则是http2
也可以输入&&tls过滤只看传输层
image.png
image.png
解密办法
配置日志文件到环境变量,然后cmd测试可以输出,然后重启chrome浏览器 访问https即可。
C:\Users\lozn>echo %SSLKEYLOGFILE%
C:\Users\lozn\Desktop\SSLKEYLOGFILE.log然后再wireshark里面配置日志
找到英文翻译过来的菜单是:编辑-首选项->协议_tls -》pre-主要安全日志文件
image.png
image.png
image.png
不同的过滤数据是不一样的,过滤http 是超文本协议最后一层的过滤
单独分析 协议看tcp 只看最终网址请求的看最后一层
tls 过滤 如上图 每一层看的很清晰 从上往下一次 tcp tls htp