4/29/2021
跟
踪
SSL
流
- Wireshark
数
据
包
分
析
实
战
(
第
3
版
)
-
知
乎
书
店
https://www.zhihu.com/pub/reader/119630841/chapter/1150781696138870784 1/2
跟
踪
SSL
流
跟
踪
TCP
和
UDP
流
是
⼀个
简
单
的
双
击
操
作
,
但
以
可
读
的
形
式
查
看
SSL
流
还
需
要
额
外
的
步
骤
,
因
为
流
量
都
是
加
密
的
,
所
以
你
必
须
提
供
与
服
务
器
加
密
所
对
应
的
私
钥
。
获
取
私
钥
的
⽅
法
取
决
于
服
务
端
所
使
⽤
的
技
术
,
这
不
在
本
书
的
探
讨
范
围
内
。
但
是
⼀
旦
有
了
私
钥
,
你
就
可
以
按
照
以
下
步
骤
把
它
加
载
到
Wireshark
⾥
。
(
1
)
单
击
Edit->Preferences
进
⼊
Wireshark
选
项
设
置
。
(
2
)
展
开
协
议
(
Protocols
)
部
分
并
且
选
择
SSL
协
议
标
题
,
如
图
5-15
所
⽰
。
(
3
)
单
击
加
号
(
+
)
按
钮
。
(
4
)
提
供
所
需
要
的
信
息
,
包
括
加
密
服
务
器
的
IP
地址
、
端
⼝
、
协
议
、
密
钥
⽂
件
地址
和
密
钥
⽂
件
所
使
⽤
的
密
码
(
如
果
需
要
的
话
)
。
(
5
)
重
启
Wireshark
。
图
5-15
添
加
SSL
解
密
信
息
如
果
⼀
切
顺
利
的
话
,
你
就
可
以
捕
获
客
⼾
端
和
服
务
器
之
间
的
加
密
流
量
了
。
右
键
单
击
⼀个
HTTPS
的
包
,
然
后
单
击
FollowSSLStream
,
然
后
你
就
可
以
清
晰
地
看
到
这
⼀串
SSL
流
的
明
⽂
内
容
了
。
查
看
数
据
包
脚
本
是
Wireshark
中
的
⼀个
常
⽤
的
分
析
功
能
,
你
将
依
赖
它
来
快
速
确
定
正
在
使
⽤
的
特
定
协
议
。
我
们
将
在
后
⾯
的
章
节
中
介
绍
⼏
个
其
他
的
依
赖
于
查
看
数
据
包
脚
本
的
⽅
案
。
评论0