Wireshark解密HTTPS-使用(Pre)-Master-Secret的keylog日志文件解密
配置环境变量导出文件
浏览器和一些客户端应用程序会将使用的TLS密钥导出到一个日志文件中。功能主要用于开发和调试。Wireshark可以利用这个日志文件来解密HTTPS流量
可以设置环境变量SSLKEYLOGFILE指向一个文件,浏览器会将TLS会话的密钥写入该文件。
浏览器重启后 在进行访问会生成一个log文件(设置文件时必须以log进行结尾)
Wireshark配置Secret log
配置Wireshark解密:在Wireshark中,通过以下路径配置TLS密钥:编辑 > 首选项 > 协议 > TLS。
在“(Pre)-Master-Secret log filename”处,选择之前由浏览器生成的密钥日志文件。
