这是在Windows下,Linux和Mac应该类似。
步骤一
先配置一个环境变量:
SSLKEYLOGFILE E:\ssl_key\sslog.log
指定的目录需要手动创建,然后跑一下程序,以便生成ssllog.log。
步骤二
打开Wireshark首选项→高级,搜索框输入keylog不要按回车,双击tls.keylog_file项,指定为步骤一配置的文件。
步骤三
开始抓包,这时数据应该有解码了。如果需要将pcap文件发给其它机器分析,ssllog.log需要一块带上。
这是在Windows下,Linux和Mac应该类似。
先配置一个环境变量:
SSLKEYLOGFILE E:\ssl_key\sslog.log
指定的目录需要手动创建,然后跑一下程序,以便生成ssllog.log。
打开Wireshark首选项→高级,搜索框输入keylog不要按回车,双击tls.keylog_file项,指定为步骤一配置的文件。
开始抓包,这时数据应该有解码了。如果需要将pcap文件发给其它机器分析,ssllog.log需要一块带上。