安装Wireshark软件,Google浏览器
Wireshark在不配置的情况下直接抓包
无法解析流量
配置环境变量
Windows
SSLKEYLOGFILE=C:/ssl.key
Linux
以普通用户编辑~/.profile文件,在最下面追加一行
vim ~/.profile
export SSLKEYLOGFILE=$HOME/ssl.key
ssl将保存浏览器的会话ssl记录,不使用需要清除环境变量,否则ssl记录文件将越来越大。Linux编辑profile文件需要重启。
关闭Google浏览器,开始抓包,选择自己需要的对应抓包网口
无线局域网通常是WLAN,VMware分别是桥接与NAT网络。本地连接为直连网线。
打开Wireshark—>编辑—>首选项—>Protocols—>TLS配置ssl文件
Linux下,如果没有该文件,手动创建ssl.key文件,并赋予777权限。 chmod 777 ssl.key
使用浏览器访问网站,流量将被解析出来
解密之后,可以看到http请求的相关内容