Fiddler配合wireshark解密ssl

环境： win11（wireshark）--虚拟机win7（Fiddler）---虚拟机win7（HTTPS站点）

软件安装问题：

需要.net环境，NDP461-KB3102436-x86-x64-AllOS-ENU.exe。

安装fiddler后安装下fiddlercertmaker.exe插件。

一、Fiddler配置SSL解密

打开工具-选项

点击菜单栏HTTPS，勾选Decrypt HTTPS traffic，勾选Ignore server certificate errors

点击<client>;ssl2;字符串，将<client>;ssl2;ssl3;tls1.0;tls1.1;tls1.2整个复制进去

点击Actions按钮，Turst Root Certificate

如果证书失败，可以Reset All Certificate 后再Trust Root Certificate，正常情况不用。

菜单栏点击“Connections”,勾选Allow remote computers to connect，记住端口8888

保存后重启Fiddler

二、Fiddler配置keylog输出

在界面左下角命令控制台，输入about:config

添加“fiddler.certmaker.bc.LogPrivateKeys”并设置值为Ture

三、获取private key

重启后就可以捕获了，在第一台抓包的机器的浏览器配置下代理，然后访问下目标网站

浏览器访问目标网站，可以看到Fiddler已经识别到了。

同时在Log页面可以看到key信息

将后边那一整串BASE64编码复制下来存成文本文件，同时在前后添加上标识

"-----BEGIN PRIVATE KEY-----""-----END PRIVATE KEY-----"

四、导入key解密

wireshark-编辑-首选项

协议-TLS-点击后-RSA keys list Edit

添加Fiddler机器的IP和端口，协议选择HTTP，key文件就是刚才保存的文件

可以看到流量解密成功