V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
flowfire
V2EX  ›  问与答

如何通过中间人的方式使用 wireshark 对 https 抓包

  •  
  •   flowfire · 2018-10-08 17:07:11 +08:00 · 2789 次点击
    这是一个创建于 1998 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网上搜到的 wireshark 对 https 进行抓包的方式都需要服务器私钥
    有没有什么方法可以通过在本地签发一个证书,然后导入操作系统根证书这种方式,使用中间人攻击的方法用 wireshark 解密 https 流量的。。。

    1 条回复    2018-10-08 17:18:31 +08:00
    gstqc
        1
    gstqc  
       2018-10-08 17:18:31 +08:00 via Android   ❤️ 2
    如果是 PC 端的 Chrome 或 Firefox,推荐用 SSLKEYLOGFILE
    不需要中间人
    并且支持 HTTP2 等特性
    http://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark#using-sslkeylogfile
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3747 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:14 · PVG 08:14 · LAX 17:14 · JFK 20:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.