wireshark如何抓取分析https的加密报文

【问题概述】

https基于ssl/tls加密，无法直接对报文进行分析。

【解决方案】

第一种 —— 利用“中间人攻击”的代理方式抓包分析。整个方案过程比较简单，这里不赘述，大致如下（详细可参见：https://www.cnblogs.com/liulinghua90/p/9109282.html）：

第二种 —— 基于Chrome/Firefox等浏览器工作过程中需要在PC本地存储RSA密钥协商过程日志数据的原理基础，同时将协商过程日志文件共享给wireshark从中提取过程密钥信息，从而得以解密。

ClientHello