Wireshark 和 SSL/TLS
优质
小牛编辑
132浏览
2023-12-01
Wireshark和SSL/TLS主密钥
mitmproxy
可以记录SSL/TLS
主密钥,以便外部程序可以解密与代理之间的SSL/TLS连接。最新版本的Wireshark可以使用这些日志文件来解密数据包。有关更多信息,请参见Wireshark Wiki。
通过设置环境变量来启用键记录SSLKEYLOGFILE,使其指向可写的文本文件:
SSLKEYLOGFILE="$PWD/.mitmproxy/sslkeylogfile.txt" mitmproxy
您还可以使用export
此环境变量使它对于从当前Shell会话启动的所有应用程序都具有持久性。
您可以通过在Wireshark中指定密钥文件路径Edit -> Preferences -> Protocols -> TLS -> (Pre)-Master-Secret log filename
。如果您的SSLKEYLOGFILE还不存在,则只需创建一个空文本文件,即可在Wireshark中选择它(或运行mitmproxy来创建和收集主密钥)。
请注意,SSLKEYLOGFILE
其他程序也遵守该规则,例如Firefox和Chrome。如果这引起任何问题,则可以使用它MITMPROXY_SSLKEYLOGFILE
而不影响其他应用程序。