1. Wireshark によってキャプチャされたパケットが表示されないのはなぜですか?
Wireshark は、通信中の双方の TCP/IP パケットをキャプチャすることでコンテンツの抽出を実現するネットワーク層ベースのパケット キャプチャ ツールです。アプリケーション層データの場合、アプリケーション層プロトコルが公開されている場合、データを直接表示できます。HTTPS プロトコルを処理する場合、クライアントとサーバーの秘密鍵がわからないため、対応するデータは表示されません。つまり、Wireshark は秘密鍵を取得できれば、HTTPS 通信データを表示できます。
2. Chrome ブラウザーを使用して https をキャプチャします。
1. 環境変数 SSLKEYLOGFILE を構成します C:\Users\Sun\sslkey.log
**
注: この環境変数は、ご使用のコンピューターの構成によって異なります。使用するときに追加してください。忘れずに削除してください。他のプログラムが実行されているときに例外が発生する可能性があるため: OPENSSL_Uplink(XX...XX,08): no OPENSSL_Applink
**
2. Google Chrome を再起動し、指定した場所に sslkey.log ファイルが生成されているか確認します。
3.wireshark の構成と構成
Wiresharkの設定: 編集---->設定---->プロトコル---->TLS
4. HTTPS パケットをキャプチャする
Google Chrome を使用して https Web サイトにアクセスするか、ブラウザ コンソールでリクエストを送信します。
述べる:
1. コンソールを開きます - 下の図に示すように (または、ブラウザ ページを右クリック -> チェック -> コンソール コンソールに切り替えます)
2. コンソールに次のコードを入力します
fetch(new Request('url地址',{
method:'POST'})).then((resp)=>{
console.log(resp)})
Note: The url address is the interface path that needs to be accessed. If you need to pass parameters, just add the request parameters to the url (get method と同じ) 3. 2 番目のステップが完了したら、Enter をクリックし
ます。アドレス リクエストの列に、インターフェイスのリクエスト情報が表示されます。これで完了です。
復号化に失敗すると、次のように表示されます。
使用していないときは、構成されたパスを必ず削除してください。C:\Users\Sun\sslkey.log は引き続き大きくなり、他のプログラムに影響を与えます。
参考リンク:
https://www.zhangshilong.cn/work/268389.html
https://blog.csdn.net/qq_17328759/article/details/122884006