-
Wireshark分析https流量
本文介绍使用wireshark分析https流量的方法。适用chromium内核的浏览器和firefox浏览器,前提是这些浏览器内核都支持如下选项:
–ssl-key-log-file- 浏览器配置
添加启动参数
例如:
firefox.exe --ssl-key-log-file=c:/ssl-key-log-file- 1
或者
chrome.exe --ssl-key-log-file=c:/ssl-key-log-file- 1
或者curl命令行工具中
export SSLKEYLOGFILE=/c/ssl-key-log-file- 1
不建议使用全局环境变量的方式,因为很多app都是用chromium内核,或者基于chromium内核的渲染库libcef,比如PC版微信,这会带来很多的噪音干扰。
- wireshark配置
设置过滤参数
tcp.port == 443 and ip.addr == 180.97.104.167 && http- 1
上面的ip地址是 teiba.baidu.com的 ip地址,下面的hosts文件中会设置用到。
tcp.port == 443 && http 起到过滤https流量的作用。
“编辑”-> "首选项“-> "协议” -> “TLS”
设置tls协议选项,使用c:/ssl-key-log-file中的Pre-Master-Key解密https流量:
- 为域名解析配置hosts文件
hosts文件路径:
C:\Windows\System32\drivers\etc\hosts- 1
以teiba.baidu.com为例,设置如下:
180.97.104.167 tieba.baidu.com- 1
- 演示
export SSLKEYLOGFILE=/c/ssl-key-log-file curl https://tieba.baidu.com/- 1
- 2
- 浏览器配置
-
相关阅读:
Camtasia studio2023电脑全屏录像机下载
如何使用 Tensor.art 实现文生图
python基础语法(一)
【数据结构】二叉树的基本概念
问题记录 MLNX_OFED_LINUX-5.4-3.6.8.1-ubuntu20.04-x86_64安装mlnx-ofed-kernel-dkms错误
前端面试合集(二)
JAVA:实现检查字符串是否为 pangram 字符串算法(附完整源码)
VisualDL的认识
maven项目、idea抽风问题解决
5.1 Stream介绍和实战
- 原文地址:https://blog.csdn.net/wuzh1230/article/details/126828569