wireshark分析https请求 抓取https 解密https 2025版

chrome会将 TLS 会话中使用的对称密钥保存在外部文件中，所以咱们可以将key保存下来进行解密。

 2025更新

1.设置保存密钥环境变量

windows设置变量，建立路径及文件

SSLKEYLOGFILE
D:\WiresharkSSLKey\sslkey.log

 

linux / Mac 设置变量

export SSLKEYLOGFILE=/tmp/ssl.key

2.wireshark保存密钥设置

wireshark3.0以上通用方法，这里是TLS修改，3.0以下见下方的ssl方式

 

 

 

准备Wireshark-win64-2.6.10.exe这个稳定版保含SSL协议可以进行解密。下载地址：https://2.na.dl.wireshark.org/win64/Wireshark-win64-2.6.10.exe 已失效。2025.05.01 TLS1链接 https://2.na.dl.wireshark.org/win32/all-versions/Wireshark-win32-2.6.10.exe 其它操作系统，后退一级目录自己找。https://2.na.dl.wireshark.org/win32/all-versions/

 

安装完成后，编辑=》首选项=》Protocols》SSL

3.抓包之后请求的HTTPS已经被解密

可以看到http下面多了一个Secure Sockets Layer