为什么用抓包工具看HTTPS包是明文的？( 二 )

2026-01-11 https

抓包工具发送一个 HTTPS 请求给客户端请求的目标服务器，并与目标服务器进行 TLS 握手交换密钥等流程；

客户端使用与抓包工具协定好的密钥加密数据后发送给抓包工具；

抓包工具使用与客户端协定好的密钥解密数据，并将结果进行展示；

抓包工具将解密后的客户端数据，使用与服务器协定好的密钥进行加密后发送给目标服务器；

服务器解密数据后，做对应的逻辑处理，然后将返回结果使用与抓包工具协定好的密钥进行加密发送给抓包工具；

抓包工具将服务器返回的结果，用与服务器协定好的密钥解密，并将结果进行展示；

抓包工具将解密后的服务器返回数据，使用与客户端协定好的密钥进行加密后发送给客户端；

客户端解密数据；

总结

HTTPS 不是单独的一个协议，它是 HTTP + SSL/TLS 的组合；
TLS 是传输层安全性协议，它会对传输的 HTTP 数据进行加密，使用非对称加密和对称加密的混合方式；
抓包工具的原理就是“伪装“，对客户端伪装成服务器，对服务器伪装成客户端；
使用抓包工具抓 HTTPS 包必须要将抓包工具的证书安装到客户端本地，并设置信任；
HTTPS 数据只是在传输时进行了加密，而抓包工具是接收到数据后再重新加密转发，所以抓包工具抓到的 HTTPS 包可以直接看到明文；

作者：tester_小天
来源：https://www.cnblogs.com/tester-xt/p/13174279.html

【为什么用抓包工具看HTTPS包是明文的？】

推荐阅读

上一篇：如何用 OBS 和 WebSockets 播放视频流

下一篇：Nginx 的过滤模块是干啥用的？