今天試了下使用wireshark抓https的包
一、記錄如下:
- 配置一個環境變量SSLKEYLOGFILE為D:\Temp\sslog.log(這個文件需要自己去創建)。
- 去下載一個chrome瀏覽器,如果是firefox的debug版本也行,這兩種瀏覽器會去查找環境變量SSLKEYLOGFILE,並將SSL的KEY寫入文件當中去。
- 安裝Wireshark-win64-3.1.0rc0-318-gf69726f9.msi包。
- 編輯-首選項-Protocols-配置TLS協議(SSL),把KEY文件地址寫入。
- 啟動wireshark,使用指定的瀏覽器訪問地址就可以抓包了。
- 問題:再一次打開wireshark時,發現找不到網卡接口了,去下載了一個Win10Pcap-v10.2-5002.msi,安裝上就好了。
二、另記錄下其它配置:
1)wireshark過濾可用:
http and http.request.method == "POST" and ip.addr==111.111.111.111 http and tcp.port==443 and ip.addr==111.111.111.111
2)配置JSON展示方式:
3)配置時間為系統時間:
4)配置標記為紅色:
5)配置窗口3不展示:
6)配置默認接口:
7)捕獲設置:
取消MAC解析
設置並保存捕獲過濾器
設置並保存顯示過濾器
