相关文章
方案: 手动启动浏览器,让浏览器把证书放到指定目录,wireshark去读取,然后解析,就可以得到解密后的包了,等同于http请求抓包
一、启动浏览器
在终端执行命令,打开新的 Chrome 浏览器
1
|
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log
|
二、配置wireshark
1
|
打开 Wireshark ,Wireshark - Perferences - Protocols - TLS ,在 (Pre)-Master-Secret log filename 输入 /tmp/.ssl-key.log
|
三、抓包
打开浏览器,发出请求,开始抓包
四、异常情况
异常情况暂未遇到过,这个先记录一下
出现 Opening in existing browser session.
解决方式:关闭掉用命令启动的 Chrome,然后重新运行 Chrome 启动命令
1
2
|
$ ps -ef | grep /tmp/.ssl | awk 'NR==1{print $2}' | xargs kill -9
$ /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log
|
参考文章
使用wireshark分析https