概述
某些場景下,我們需要分析網站https流量,chrome提供的DevTools工具在頁面跳轉時無法查看之前的請求。
使用wireshark能夠全量抓取整個流程,本文主要是將網上查詢到的資料整理,以便日后查閱。
步驟
以chrome為例,mac中詳細操作如下:
1. 查找瀏覽器
sudo find / -iname "Google Chrome"
可以找到binary所在路徑為/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
2. 運行chrome並指定sslkey logfile
sudo /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-key-log-file=/Users/`whoami`/sslkeylog.log
3. 啟動wireshark,並配置sslkey文件
菜單欄 -> Wireshark -> Preferences -> Protocols -> SSL
在(Pre)-Master-Secret log filename填入剛才啟動時指定的文件路徑,如圖
4. 跟蹤ssl stream
訪問https站點, 然后在wireshark中過濾欄輸入ssl,隨便找個包
右鍵 -> Follow -> SSL Stream
即可看到解密后的http請求。