在网络安全分析中，Wireshark是一款强大的工具，但当你尝试抓取HTTPS流量时，会发现数据被加密了。别担心，借助Wireshark和OpenSSL，我们可以成功解码这些加密报文！💪

首先，确保你的Wireshark版本支持TLS解析（通常需要1.6及以上）。运行Wireshark并开始抓包，在过滤器中输入`https`，筛选出HTTPS流量。此时，你会发现报文内容是乱码，因为它是加密传输的。✨

接下来，找到客户端与服务器协商的TLS握手包（通常是第一个TCP流），提取其中的预主密钥（Pre-Master Secret）。通过OpenSSL命令行工具，将预主密钥与客户端证书结合，即可手动解码流量。🔍

成功解密后，你可以详细分析HTTP请求和响应内容，比如URL、参数甚至JSON数据。这种方法非常适合渗透测试或网络调试场景！💻

💡 小提示：操作前请确认合法合规，切勿用于非法用途哦！🌍

网络安全 Wireshark HTTPS解密