【问题概述】
https基于ssl/tls加密,无法直接对报文进行分析。
【解决方案】
第一种 —— 利用“中间人攻击”的代理方式抓包分析。整个方案过程比较简单,这里不赘述,大致如下(详细可参见:https://www.cnblogs.com/liulinghua90/p/9109282.html):
第二种 —— 基于Chrome/Firefox等浏览器工作过程中需要在PC本地存储RSA密钥协商过程日志数据的原理基础,同时将协商过程日志文件共享给wireshark从中提取过程密钥信息,从而得以解密。
ClientHello