Wireshark

date
Feb 6, 2022
slug
wireshark
status
Published
tags
基本使用
使用笔记
summary
Chrome 浏览器支持将 TLS 会话中使用的 对称密钥 保存在外部文件中,可供 Wireshark 加密使用...
type
Post

抓取 HTTPS

  1. 执行 /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log
  1. 配置 PreferencesprotocolsTLS
    1. (pre)-master-secret log filename/tmp/.ssl-key.log
 
原理:Chrome 浏览器支持将 TLS 会话中使用的 对称密钥 保存在外部文件中,可供 Wireshark 加密使用。

基本使用

  • 捕捉过滤器:只捕捉符合规则的数据
  • 显示过滤器:在捕捉后的结果中 详细 查找
 

© jianxiaoBai 2021 - 2024