Ubuntu设置sslkey文件,使用Wireshark查看HTTPS数据包

随笔9个月前发布 番茄君
103 0 0

一、背景

使用ubuntu的firefox,进行页面操作。用tcpdump抓取数据包,并且使用wireshark查看https的数据包。

二、环境

Ubuntu 20.10
Mozilla Firefox 90.0

三、操作步骤

1、配置sslkey文件

(1)关闭所有浏览器页面,打开一个终端;
(2)在终端中输入下面命令,创建环境变量;

export SSLKEYLOGFILE="/home/$USER/sslkey.log"

(3)另起一个终端,使用tcpdump命令抓包;
(4)在第一个终端中,输入命令,打开firefox浏览器(打开浏览器要和创建环境变量的终端是同一个);

firefox &

(5)在firefox中进行web页面访问,关闭tcpdump停止抓包;
(6)保存

2、使用Wirkshark查看HTTPS数据包

(1)打开wireshark;
(2)点击

编辑-首选项-Protocols-TLS

(3)在(Pre)-Master-Secret log filename 下点浏览,根据第1步中配置的sslkey的路径,上传sslkey.log
(4)大功告成!

四、参考

参考链接中还包括:
在Windows上配置sslkey;
在Mac上配置sslkey;
在Wireshark上加载sslkey文件;
在Tshark上加载sslkey文件。
参考链接:https://my.f5.com/manage/s/article/K50557518

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...