wireshark抓取https协议
作者：张春醒
确认wireshark版本：
我使用的wireshark版本是2.4.3，低版本wireshark对https支持有限。
第一种方法(keylogfile法)：
1. 设置windows环境变量，添加SSLKEYLOGFILE=E:\sslkeylog.log

2. wireshark首选项，ssl协议，最后的log filename选择E:\sslkeylog.log
3. 开启wireshark抓包后，使用浏览器访问https网站。
观察到已经有明文http包了。追踪流->ssl流，可以查看完整http信息

第二种方法(服务器私钥法)：
1. 把服务器私钥拷贝到windows机器
两种形式：
a)p12格式的文件，例如：test.keystore.p12 + 密码
b)无密码的pem文件，例如：test.clear.pem
生成方法参见《转换keystore证书到PEM格式文件.doc》
2. 给wireshark设置服务器私钥
wireshark首选项-> ssl ->RSA Key List

或者
3. 打开第一种方法抓取的https包，也同样能看到http数据了。