wireshark如何抓取广播包（如何使用wireshark抓取HTTPS数据包？）

1    
    
    
、wireshark 抓包为什么不显示出来？

wireshark 是基于网络层的抓包工具 
    
    
  ，通过捕获通信双方的TCP/IP包实现内容提取    
    
    
。对于应用层的数据
     


     


     
，如果应用层协议是公开的 




 




 




，就可以直接显示数据  


     


     


  。处理HTTPS 协议时 

   

   

 ，因为不知道客户端  


     


     


  、服务端的私钥
     

     

     ，所以对应的数据不可见


 




 




 
。 也就是说  




  




  




，如果 wireshark 能够获取私钥 


  


  


，就能显示HTTPS的通信数据   

   

   

。

2


 




 




 
、利用chrome浏览器实现对https的抓包：

1   

   

   

、配置环境变量 SSLKEYLOGFILE C:\Users\Sun\sslkey.log

**

注： 这个环境变量具体根据自己电脑配置
     
     
     ，用的时候添加   




   




   



，不用记得删掉   

     

     

 。因为它在其他程序运行时可能给你带来异常：OPENSSL_Uplink(XX……XX,08): no OPENSSL_Applink

**

2   

     

     

 、重启谷歌浏览器 



 



 



，在指定位置查看是有生成sslkey.log 文件



  




  




  。

3



  




  




  、配置配置 wireshark

​ 配置wireshark：编辑---->首选项---->protocols---->TLS

4  


  


  


、抓取HTTPS数据包

使用谷歌浏览器访问https网站或者在浏览器控制台发送请求  


  


  


。

备注：

1.打开控制台-如下图所示（或者浏览器页面右键->检查->切换到console控制台即可）

2.控制台输入如下代码

fetch(new Request(url地址,{method:POST})).then((resp)=>{console.log(resp)})

注意:url地址是需要访问的接口路径              ，如果需要传递参数
    




    




    


，就将请求参数添加到url后面即可(与get方式一样)

3.完成第二步之后














，点击回车

即可    
     
     
。在地址请求栏你会看到接口的请求信息              ，到此大功告成！

如果解密失败就会显示如下：

不使用时一定要将配置的路径删除掉
     



     



     

，C:\Users\Sun\sslkey.log 会不断变大影响其他程序的




   




   




   。

参考链接：

https://www.zhangshilong.cn/work/268389.html

https://blog.csdn.net/qq_17328759/article/details/122884006