以前使用wireshark解密过ipsec报文,那个流程还是蛮复杂的,需要从debug信息中找到各种密钥信息;今天尝试了下wireshark解密tls报文,没想象到操作很容易…不过操作完毕后也没学到啥东西,哈哈哈。
第一步 配置Chrome浏览器TLS握手日志环境变量
第二步 重启Chrome浏览器
重启浏览器后,去添加的环境变量目录F:\随笔\SSL-TLS
多了一个日志文件:chrome-tls.log
,打开此文件看到里面有很多协商密钥以及随机数信息。
第三步 配置wireshark TLS首选项参数
第四步 使用wireshark抓包实时查看解密后的报文信息