Wireshark安装及环境变量配置

软件下载链接

https://www.123pan.com/s/HQeA-9N1Sh

来源：果核剥壳

原网页

https://www.ghxi.com/wireshark.html

下面是下载的某个版本

软件下载链接

来源：蓝奏网盘

立即下载

软件设置

解压软件到任何不含中文路径

将WiresharkPortable64.exe文件创建桌面快捷方式方便之后打开

先不要打开软件

安装文件夹中的npcap-1.50.exe

根据提示一步一步安装就可以了

创建文件

在任意位置创建一个名为SSLKEYLOGFILE的文件夹

在此文件夹中创建一个名为sslkey.log的文本文件

注意这里的后缀是.log不能是.txt

创建的方法有两种，任选下面其一

1.在创建的目录下右键选择新建文本文档

输入名称sslkey.log

选择文件资源管理器上方的查看按钮，打开显示文件扩展名

右键重命名，删除.txt

选择是

2.在此处打开命令提示符

方法

先打开你新建的文件夹

在这里输入cmd.exe->回车

输入type nul > sslkey.log

然后回车

你会惊喜的发现路径下成功创建了此文件

添加系统环境变量

右键此电脑->属性->高级系统设置->环境变量

在此位置点击新建

变量名填写

SSLKEYLOGFILE

变量的值填写

【你创建的文件夹路径】+【\sslkey.log】

例如我创建的文件夹路径是

D:\Program Files\SSLKEYLOGFILE

则我的路径填写

D:\Program Files\SSLKEYLOGFILE\sslkey.log

连续点三次确定完成环境变量的设置

Wireshark软件设置

打开Wireshark

依次点击编辑->首选项

展开Protocals（协议）

找到SSL

点浏览

找到你刚刚创建的sslkey.log文件，点打开

或者直接输入你刚刚创建的那个环境变量的值

例如我的是

D:\Program Files\SSLKEYLOGFILE\sslkey.log

完成后就可以实现

Wireshark对HTTPS数据的解密

如下所示

打开刚刚创建的log文件

可以看到里面被填满了字符