wireshark的https解析配置

一、tshark中https配置设置

需要对tshark添加https的支持,这个比较简单通过以下参数来设定:

tshark -o "ssl.desegment_ssl_records: TRUE"
-o "ssl.desegment_ssl_application_data: TRUE" 
 -o "ssl.keys_list: 209.190.x.x,443,http,/etc/squid/ssl/file/squid.key"
 -o "ssl.debug_file: /tmp/.wireshark-log" -i eth0"

参数设置说明比较简单:
1)ssl.desegment_ssl_records:ssl记录重组
2)ssl.desegment_ssl_application_data:ssl的application重组
3)ssl.keys_list:设置ip、端口、协议、对应的ssl的key的位置
4)ssl.debug_file:调试文件。

二、自己程序添加同样配置

我的程序是依赖wireshark的解码包,应该可以直接用,但是报错,一直说:keys_list这个选项非法。
原来wireshark初始化时候先把这个选项设置为非法后面做了更改。
调用位置很重要:
顺序如下:
1)prefs_set_pref(p_de_conf->opts[i], &errmsg) 先设置属性
2)再进行应用配置:prefs_apply_all
3)在调用epan_new 这三个顺序不能错了。

三、ssl的其他配置

其实wireshark自带了ssl_keys,这个文件的好处是可以支持多个网站配置。

#这个配置文件非常重要是ssl解密必须的,配置在windows下路径为:
 C:\Users\Think\AppData\Roaming\Wireshark
#linux下走的配置为:
cat /root/.config/wireshark/ssl_keys

格式如下:
"xx.xx.xx.209","7443","http","G:/windowswork/apache-tomcat-9.0.0.M20 2/apache-tomcat-9.0.0.M20/conf/key/server/server-key.pem",""

你可能感兴趣的:(wireshark的https解析配置)