Ubuntu设置sslkey文件，使用Wireshark查看HTTPS数据包

一、背景

使用ubuntu的firefox，进行页面操作。用tcpdump抓取数据包，并且使用wireshark查看https的数据包。

二、环境

Ubuntu 20.10
Mozilla Firefox 90.0

三、操作步骤

1、配置sslkey文件

（1）关闭所有浏览器页面，打开一个终端；
（2）在终端中输入下面命令，创建环境变量；

export SSLKEYLOGFILE="/home/$USER/sslkey.log"

（3）另起一个终端，使用tcpdump命令抓包；
（4）在第一个终端中，输入命令，打开firefox浏览器（打开浏览器要和创建环境变量的终端是同一个）；

firefox &

（5）在firefox中进行web页面访问，关闭tcpdump停止抓包；
（6）保存

2、使用Wirkshark查看HTTPS数据包

（1）打开wireshark；
（2）点击

编辑-首选项-Protocols-TLS

（3）在(Pre)-Master-Secret log filename 下点浏览，根据第1步中配置的sslkey的路径，上传sslkey.log
（4）大功告成！

四、参考

参考链接中还包括：
在Windows上配置sslkey;
在Mac上配置sslkey;
在Wireshark上加载sslkey文件；
在Tshark上加载sslkey文件。
参考链接：https://my.f5.com/manage/s/article/K50557518