其实说白了，某个需求需要抓https的包，还有websocket就是wss的包，需要看到其明文。

 

下载 Wrieshark  https://www.wireshark.org/  内置中文版本，非常亲民；Chrome和Firefox在启动时会检查SSLKEYLOGFILE这个环境变量，如果存在的话，它会向指定的文件写入访问HTTPS站点时使用的密钥。我们可以在客户端配置Wireshark读取这个文件来解码TLS、 SSL网络包。

 

抓 HTTPS 或 WSS 包相关配置

配置环境变量 SSLKEYLOGFILE （可以自己定义, 这个是wireshark 默认值）， 并且填写对应变量值， 当前我填写为 D:\config\sslkey.log

（自己定义）；

 

点击 编辑 -> 首选项 (快捷键：ctrl + shift + p)

选择 Protocols (协议)

选择 TLS， 填入对应文件地址， 其中 debug 地址可以自己定制，Pre-shared Key 可以自定义即上述的环境变量

 

选择 TCP， 勾选 Reassemble out-of-order segments, 这个默认是关闭的， 需要手动开启下， 该项可以重组无序的 TCP的包避免多段；

 

重新打开浏览器

过滤器输入 websocket 或者 http 就可以查到你想要的数据

文章来源：https://blog.csdn.net/weixin_43832080/article/details/120274011