如何使用Wireshark解密HTTPS中的WebSocket（WSS）流量

WebSocket Secure（WSS）是基于TLS加密的WebSocket协议，常用于现代Web应用中实时通信。由于其加密特性，直接通过Wireshark抓包只能看到加密的TLS“Application Data”，无法解析出原始WebSocket帧内容。本文将从基础原理到高级调试，系统性地阐述如何实现WSS流量的解密与分析。

1. 基础概念：WSS与TLS加密机制

• WSS（wss://）本质上是在TLS之上运行的WebSocket协议。
• TLS 1.2及以下版本使用预主密钥（Pre-Master Secret）和主密钥（Master Secret）进行加密会话。
• TLS 1.3引入了更安全的密钥交换机制，但仍支持通过会话密钥日志（SSLKEYLOGFILE）导出共享密钥材料。
• Wireshark本身不破解加密，而是通过导入客户端生成的会话密钥来“解密”TLS流量。

2. 解密前提：获取TLS会话密钥

要让Wireshark解密TLS流量，必须获取客户端在握手过程中生成的会话密钥。主流浏览器（Chrome、Firefox）支持通过环境变量SSLKEYLOGFILE导出这些密钥。

2.1 配置Chrome导出密钥

1. 设置环境变量：
   export SSLKEYLOGFILE="$HOME/sslkey.log"（Linux/macOS）
   或在Windows中通过系统属性添加用户变量。
2. 启动Chrome并访问目标WSS站点：
   google-chrome --ssl-key-log-file=$SSLKEYLOGFILE
3. 确保浏览器与服务器完成TLS握手，此时密钥将写入指定文件。

2.2 配置Firefox导出密钥

Firefox需手动启用密钥日志功能：

3. Wireshark配置与密钥导入

完成密钥导出后，需在Wireshark中正确配置以启用TLS解密。

3.1 设置SSL/TLS解密参数

编辑 → 首选项 → Protocols → TLS
→ (RSA) Keys List: 可留空（用于非前向保密场景）
→ (Pre)-Master-Secret log filename: 选择之前生成的 sslkey.log 文件
→ 启用 "Allow subdissector to reassemble streams"
    

3.2 确保端口识别为WSS

默认情况下，Wireshark可能不会自动将443或自定义端口上的TLS流识别为WebSocket。需手动指定端口映射：

• 进入 Preferences → Protocols → HTTP
• 在“TLS port”中添加使用WSS的端口号（如443, 8443等）
• 或通过显示过滤器强制解析：tcp.port == 8443 and tls

4. 常见问题排查

即使导入了密钥，仍可能出现“Application Data”无法解析为WebSocket帧的问题。以下是典型原因及解决方案。

4.1 问题一：仅显示TLS Application Data

现象：TLS已解密，但Payload仍为“Application Data”，未解析为WebSocket帧。

原因分析：

• Wireshark未将该TCP流识别为HTTP Upgrade后的WebSocket连接。
• 缺少HTTP层的Upgrade请求上下文。

解决方案：

1. 确保捕获完整握手过程（包括HTTP GET + 101 Switching Protocols）。
2. 检查是否在TLS之上正确重建HTTP协议栈。
3. 使用显示过滤器：websocket 查看已识别的帧。

4.2 问题二：密钥导入无效

可能原因：

5. 高级技巧：使用脚本自动化密钥管理

可通过Python脚本监控密钥文件变化，并自动加载至Wireshark或用于离线分析。

import os
import subprocess

# 自动设置环境变量并启动浏览器
os.environ['SSLKEYLOGFILE'] = '/tmp/sslkey.log'
with open('/tmp/sslkey.log', 'w') as f:
    pass  # 创建空文件并赋权

subprocess.Popen([
    'google-chrome',
    '--ssl-key-log-file=/tmp/sslkey.log',
    'https://example.com/chat'
])
    

6. 协议解析流程图

下图为WSS解密全过程的逻辑流程：

graph TD
    A[启动浏览器] --> B{设置SSLKEYLOGFILE}
    B --> C[访问WSS页面]
    C --> D[TLS握手生成会话密钥]
    D --> E[密钥写入日志文件]
    E --> F[Wireshark捕获TCP流]
    F --> G[导入SSLKEYLOGFILE]
    G --> H[解密TLS层]
    H --> I[识别HTTP Upgrade]
    I --> J[解析WebSocket帧]
    J --> K[展示文本/二进制消息]
    

7. 移动端与非浏览器客户端处理

对于Android/iOS App或自定义客户端，若无法设置SSLKEYLOGFILE，可采用以下替代方案：

• 使用Frida Hook OpenSSL/BoringSSL API导出会话密钥。
• 通过中间人代理（如mitmproxy）拦截并解密流量。
• 在开发环境中启用调试模式输出密钥。

8. 安全注意事项

虽然解密有助于调试，但也带来安全风险：

• 密钥日志文件包含敏感信息，应设为仅当前用户可读。
• 避免在生产环境或公共设备上启用SSLKEYLOGFILE。
• 传输或存储抓包文件时应加密保护。