很多时候我们先上是需要进行ssl 解密分析处理的,尤其是面向wireshark 抓包场景,以下是一个简单的试用
配置SSLKEYLOGFILE
我的系统使用mac, 配置的环境变量应该是启动是一个终端
export SSLKEYLOGFILE=$HOME/myssl-keys/mykeys.log
open /Applications/Google\ Chrome.app
注意打开之后可以先浏览一些web 站点,先生成一些key log 内容
wireshark 配置中间人key 文件
wireshark 抓包效果
说明
注意对于SSLKEYLOGFILE 的配置,我尝试过使用全局环境变量,发现没有生效,使用回话级别的环境变量可以了,然后wireshark 加载,之后就可以解密内容了
对于tshark 也可以配置环境变量,使用是一致的
参考资料
https://support.f5.com/csp/article/K50557518
https://tshark.dev/export/export_tls/