wireshark介绍wireshark是一款跨平台网络协议分析工具，通常用来抓取网络数据包，如http通讯，支持window,linux,mac os x等。下载最新版本 https://www.wireshark.org/。最新版本是2.0，用QT重写了，在mac os x不需要安装quartz了。gzip压缩包的抓取最新版已经支持gzip压缩包的抽取了，如果是旧版本可以导出数据包，会自动解压缩。如下图：2.0新版本已经可以直接支持gzip解压缩：抓取SSL数据包基本的原理就是使用保存ssl 的会话密钥用来解密。创建一个会话密钥保存的空文件：touch ~/Documents/sslkeylogout.log然后在wireshark配置ssl会话密钥文件所在位置：打开参数配置prefer