这是一个创建于 2236 天前的主题,其中的信息可能已经有所发展或是发生改变。
网上搜到的 wireshark 对 https 进行抓包的方式都需要服务器私钥
有没有什么方法可以通过在本地签发一个证书,然后导入操作系统根证书这种方式,使用中间人攻击的方法用 wireshark 解密 https 流量的。。。
 |
1
0ZXYDDu796nVCFxq 2018-10-08 17:18:31 +08:00 via Android  2
如果是 PC 端的 Chrome 或 Firefox,推荐用 SSLKEYLOGFILE
不需要中间人 并且支持 HTTP2 等特性 http://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark#using-sslkeylogfile |
Select Language