概述
某些场景下,我们需要分析网站https流量,chrome提供的DevTools工具在页面跳转时无法查看之前的请求。
使用wireshark能够全量抓取整个流程,本文主要是将网上查询到的资料整理,以便日后查阅。
步骤
以chrome为例,mac中详细操作如下:
1. 查找浏览器
sudo find / -iname "Google Chrome"
可以找到binary所在路径为/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
2. 运行chrome并指定
需要制定sslkey logfile和忽略证书告警的标志
sudo /Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ssl-key-log-file=/Users/`whoami`/sslkeylog.log -ignore-certificate-errors
注意这个sslkey的权限,修改为777
3. 启动wireshark,并配置sslkey文件
菜单栏 -> Wireshark -> Preferences -> Protocols -> TLS(旧版为SSL)
在(Pre)-Master-Secret log filename填入刚才启动时指定的文件路径,如图
4、wiresharek抓包
打开浏览器后流量百度,有不安全字样。wireshare过滤http or http2即可抓到明文报文。
注:若保存报文,还是按密文保存。