Mac中wireshark如何抓取HTTPS流量

概述

某些场景下,我们需要分析网站https流量,chrome提供的DevTools工具在页面跳转时无法查看之前的请求。

使用wireshark能够全量抓取整个流程,本文主要是将网上查询到的资料整理,以便日后查阅。

步骤

以chrome为例,mac中详细操作如下:

1. 查找浏览器

sudo find / -iname "Google Chrome"

可以找到binary所在路径为/Applications/Google Chrome.app/Contents/MacOS/Google Chrome

2. 运行chrome并指定

需要制定sslkey logfile和忽略证书告警的标志

sudo /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-key-log-file=/Users/`whoami`/sslkeylog.log -ignore-certificate-errors

注意这个sslkey的权限,修改为777

3. 启动wireshark,并配置sslkey文件

菜单栏 -> Wireshark -> Preferences -> Protocols -> TLS(旧版为SSL)

在(Pre)-Master-Secret log filename填入刚才启动时指定的文件路径,如图

Mac中wireshark如何抓取HTTPS流量

4、wiresharek抓包

打开浏览器后流量百度,有不安全字样。wireshare过滤http or http2即可抓到明文报文。

注:若保存报文,还是按密文保存。

Mac中wireshark如何抓取HTTPS流量

Mac中wireshark如何抓取HTTPS流量

上一篇:【Java集合源码剖析】Java集合框架


下一篇:Spring Security 3.2.x与Spring 4.0.x的Maven依赖管理