目录
一.显示IP的国家和地区
参考:https://blog.csdn.net/yyws2039725/article/details/104216454 配置geoip,
可是免费的ip数据库,效果太差劲了:
二.分析HTTPS/SSL加密数据包
浏览了不少文章,大多都是抓包浏览器的,
https://blog.csdn.net/yyws2039725/article/details/111530028
https://blog.csdn.net/yyws2039725/article/details/111560779
https://blog.csdn.net/yyws2039725/article/details/111560873
https://blog.csdn.net/yyws2039725/article/details/111561142
https://blog.csdn.net/yyws2039725/article/details/111561290
https://blog.csdn.net/yyws2039725/article/details/111563717
https://blog.csdn.net/yyws2039725/article/details/111563829
1.以windows系统+Chrome浏览器为例,首先要导出浏览器存储的密钥,
通过 计算机属性——高级系统设置——环境变量——用户变量,
新建一个变量名SSLKEYLOGFILE的变量,变量值是导出的密钥具体文件地址(下同)。
2.配置wireshark,在 编辑--》首选项--》Protocols--》TLS(低版本为SSL)中,设置对称密钥信息文件路径(同上)
记得重启浏览器,否则可能不能解密数据包。
抓包软件的https本人还没详细测试,估计需要手动获取秘钥导入用来解密。
三.导出数据包内容
右键菜单里的追踪流功能就不说了,
1.
2.
3.
有时中文编码显示正常,有时乱码
使用VSCode打开文本可以显示对应中文编码