实现原理:借助wireshark与谷歌浏览器的合作,通过谷歌浏览器获取的HTTPS包加密秘钥,使wireshark能够解密并显示HTTPS包内容。wireshark本身无法直接解析HTTPS包,但可以通过引入已保存的秘钥信息,实现对HTTPS包的抓取与解析。
操作步骤:
1、启动谷歌浏览器:在终端输入特定命令打开一个谷歌浏览器窗口,该命令会创建一个临时用户数据目录,并指定SSL秘钥日志文件路径及忽略证书错误。命令为:/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/自定义路径/ssl-key.log -ignore-certificate-errors。
2、配置wireshark:在wireshark界面中,设置引用之前谷歌浏览器获取的秘钥文件。
3、完成设置后,执行命令行指令开启浏览器窗口进行抓包测试。
相关文档:请查阅以下链接以获取详细信息与指导。
温馨提示:答案为网友推荐,仅供参考