当系统环境变量中存在SSLKEYLOGFILE
这个变量的时候,chrome与firefox在访问https网站的时候会将密钥写入这个环境变量中,如果在wireshark中设置一下,这样就可以解析https的流量了。
- 设置环境变量,添加SSLKEYLOGFILE变量,不同的系统不一样。Win7下用的就是这个,感觉差不多都是用这个。填写日志路径,如D:\sslkeylog\sslkey.txt
- 在wireshark中设置,打开wireshark,点击编辑->首选项,切换到PRotocols,选择SSL,在(Pre)-Master-Secret log filename那选择刚刚SSLKEYLOGFILE的值
wireshark设置
- 开始抓包吧
抓到的访问alipay的流量
注意,post提交时的url若是域名,建议就用域名过滤。若是ip地址,就只能用ip过滤了。
过滤规则:
http.host== sso.51vv.com
http.host contains sso.51vv.com
ip.dst==187.141.76.176
可以看到,wireshark已经将http/2转成了http,并且在下面显示了相应的Decrypted SSL data的tab,我随便输入了用户名与密码,已经可以在wireshark上显示了