一、配置环境变量
1、在WIN11操作系统上,使用“WIN+R”命令打开“运行”对话框,命令输入框输入“control system”打开系统设置,选择高级系统设置,在功能界面点击环境变量,进入配置界面。
2、单击新增,变量名:SSLKEYLOGFILE,变量值:D:\ssl\ssl.log,变量值为你的log文件的位置。确定保存后,重启生效。
3、手动在wireshark安装路径同盘符下任一路径下新建ssl.log文档,如:D:\ssl\ssl.log。打开wireshark配置预主密钥保存在本地计算机,编辑-首选项-Protocols-SSL/TLS,在(pre)-Master-Secret log filename一栏中添加刚才的log文件位置,修改配置后重启wireshark。
打开wireshark后,任意访问未建立连接的应用地址,在ssl.log文件中发现出现数据,代表配置成功。
二、捕获数据
1、确保当前计算机连接的网络能访问应用,可尝试是否PING通,打开wireshark主界面选择对应网卡双击开始捕获数据包。
控制面板\网络和 Internet\网络和共享中心\更改适配器设置,进入到网络连接界面。若使用VPN访问业务应用,抓包需要选择在VPN客户端所在网卡,部分电脑找不到该网卡,可尝试更改本地连接的属性。
2、在浏览器访问应用,wireshark抓取访问业务应用系统的数据包,访问页面加载成功,TLS握手一般也成功建立。回到主界面,点击停止抓包。访问地址:https://www.gmcert.org/
3、文件-保存\另存为在本地计算机上,文件名称建议命名为“应用名称+源IP\目的IP”,默认格式为.pcap。