概述
某些場景下,我們需要分析網站https流量,chrome提供的DevTools工具在頁面跳轉時無法查看之前的請求。
使用wireshark能夠全量抓取整個流程,本文主要是將網上查詢到的資料整理,以便日后查閱。
步驟
以chrome為例,mac中詳細操作如下:
1. 查找瀏覽器
sudo find / -iname "Google Chrome"
可以找到binary所在路徑為/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
2. 運行chrome並指定
需要制定sslkey logfile和忽略證書告警的標志
sudo /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-key-log-file=/Users/`whoami`/sslkeylog.log -ignore-certificate-errors
注意這個sslkey的權限,修改為777
3. 啟動wireshark,並配置sslkey文件
菜單欄 -> Wireshark -> Preferences -> Protocols -> TLS(舊版為SSL)
在(Pre)-Master-Secret log filename填入剛才啟動時指定的文件路徑,如圖
4、wiresharek抓包
打開瀏覽器后流量百度,有不安全字樣。wireshare過濾http or http2即可抓到明文報文。
注:若保存報文,還是按密文保存。
