win10操做系統上，wireshark抓取https。

 

今天試了下使用wireshark抓https的包

1、記錄以下：

1. 配置一個環境變量SSLKEYLOGFILE爲D:\Temp\sslog.log（這個文件須要本身去建立）。
2. 去下載一個chrome瀏覽器，若是是firefox的debug版本也行，這兩種瀏覽器會去查找環境變量SSLKEYLOGFILE，並將SSL的KEY寫入文件當中去。
3. 安裝Wireshark-win64-3.1.0rc0-318-gf69726f9.msi包。
4. 編輯-首選項-Protocols-配置TLS協議（SSL），把KEY文件地址寫入。
   
5. 啓動wireshark，使用指定的瀏覽器訪問地址就能夠抓包了。
6. 問題：再一次打開wireshark時，發現找不到網卡接口了，去下載了一個Win10Pcap-v10.2-5002.msi，安裝上就行了。

2、另記錄下其它配置：

1）wireshark過濾可用：

 

http and http.request.method == "POST" and ip.addr==111.111.111.111
http and tcp.port==443 and ip.addr==111.111.111.111

 

 

2）配置JSON展現方式：

3）配置時間爲系統時間：

 

4）配置標記爲紅色：

5）配置窗口3不展現：

6）配置默認接口：

7）捕獲設置：

取消MAC解析

設置並保存捕獲過濾器

設置並保存顯示過濾器