正常是无法通过wireshark来抓取https的协议包的,可以通过以下两个步骤,即可实现解密HTTPS的目的。

  1. 设置环境变量截取浏览器的pre_master_secret,环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log。(注意:抓包完后要取消这个环境变量,不然所有电脑程序涉及HTTPS都会往这个文件里写内容)
    wireshark_https_settings_1
  2. 点击编辑>首选项>Protocols>TLS(注意:whireshark旧版本没有TLS,找TLS修改)
    wireshark_https_settings_2

再次抓包,浏览器请求https网页(比如https://www.baidu.com),即可看到https(443端口)的数据
wireshark_https_settings_3