Wireshark常见的问题是不能轻松分析加密的数据,例如TLS。它只能解密RSA密钥交换的加密流量。
Session Key Logging to the Rescue!
事实上,Firefox和Chrome都支持把用于加密的symmetric session key 记录到文件的功能。这样就可以把wireshark指向一个文件然后解密。
浏览器设置
windows:
电脑属性->高级系统设置->环境变量
添加SSLKEYLOGFILE变量,然后指向你希望的位置
引用
Linux or Mac OS X:
$ export SSLKEYLOGFILE=~/path/to/sslkeylog.log
$ export SSLKEYLOGFILE=~/path/to/sslkeylog.log
或者可以编辑:
引用
~/.bashrc
~/.MacOSX/environment
~/.MacOSX/environment
这样每次登陆的时候该环境变量就会自动设置。
设置wireshak:
需要wireshark版本是1.6以上。
扩展协议部分
添加log文件的位置
结果:
