wireshark配置解密SSL

系统

mac osx

设置SSLKEYLOGFILE环境变量解密HTTPS流量

• 创建 keylogfile.log 文件，更改权限。确保 firefox 和 chrome 启动时能写入配置信息

mkdir ~/sslkeylogfile && touch ~/sslkeylogfile/keylogfile.log
sudo chmod 777 ~/sslkeylogfile/keylogfile.log

• 配置环境变量

vim ~/.zshrc

export SSLKEYLOGFILE=~/sslkeylogfile/keylogfile.log

source ~/.zshrc

• 配置 terminal 打开 chrome

vim ~/.zshrc

alias chrome="open -a 'Google Chrome'"

source ~/.zshrc

此时，执行 chrome {URL} 则可以从 termial 启动 chrome，以确保读取 SSLKEYLOGFILE 环境变量。

配置 wireshark

• 打开 perferences -> Protocols -> SSL

• 配置 SSL debug file 记录解密日志，文件路径自定义。

• 配置 (Pre)-Master-Secret log filename，路径为上述 keylogfile.log 的全路径

完成配置

配置成功后可对比未配置时的 wireshark 内容，https 协议被解密为可读的