wireshark解密数据包需要查看每个post或put数据包host头字段是否有特定信息X-Forwarded-For字段。

通过在wireshark里配置key密钥，在wireshark——编辑——首选项，有个Protocols，下面有个TLS，RSA keys list添加服务器IP、端口、协议http及pfx证书及证书密码，下方浏览出添加pfx证书。加密算为RSA相关算法。

解密后过滤器填写http，在Hypertext Transfer Protocol下可以看到X-Forwarded-For字段，点击右键，有应用为列，如下图：

在Request Method:post，右键可以作为过滤器应用，选中，如下图：

这些小技巧比较方便查看。