search

WDavid404 / OSCP

0 stars 0 forks source link

Wireshark #2

Open WDavid404 opened 1 year ago

WDavid404 commented 1 year ago

Wireshark

查看HTTPS通信 on Mac

https://blog.csdn.net/weixin_44786530/article/details/125130165

  1. terminal里设定环境变量 SSLKEYLOGFILE(对于新版本的Mac OS,需要把环境变量定义在zprofile里) vim ~/.zprofile export SSLKEYLOGFILE=~/Documents/SSLKEYLOG.log
    1. 在Documents下创建一个空的SSLKEYLOG.log文件
  2. 在同一个terminal里,启动Chrome (目前只有Chrome和Firefox支持SSLKEYLGOFILE)
    1. “/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome”
    2. Chrome里访问某个网站,确认SSLKEYLOG.log里有内容
  3. 在Wireshek里设定: WireShark >> Preferences >> Protocols >> TLS >> (Pre)-Master-Secret log filename 指定 “SSLKEYLOG.log”(下图只是参考) preferencesprotocolstls

4,Wireshark里捕获

在启动时可以设定要捕获的范围

Pasted Graphic