Wireshark+Chrome|Wireshark+Chrome,HTTPS数据包抓取配置
??作为一个程序员,很多时候会想把自己经常访问的网站或使用程序特定功能做一个API接口,以便简化繁琐的操作。同时也可以用多个特定的API来做一些有趣的小东西!例如V9PR0N。。。好孩子别去百度。Github上也没有源码! [逃]
??但是一般情况下,这些网站或者APP都是不会将自己的API分享出来,我们只有自己抓包来分析前后端是如何交换数据的,而wireshark则是抓包领域的神器。
在PC端,浏览器和服务器交互过程中,现在大都使用了HTTPS协议,wireshark只能抓到加密的数据包。解密HTTPS数据包的方式有很多,这里介绍一个比较简单的方式,如果我们用的是Chrome浏览器,进行两个简单的配置,就能抓到解密后的数据包了。
配置过程
- 配置系统环境变量
变量名:SSLKEYLOGFILE
变量值:此处可以随意指定,作用是告诉chrome输出SSLKEY的位置,而wireshark则可以使用此文件来解密HTTPS数据包。
文章图片
配置系统环境变量
- 配置Wireshark
填入刚才在系统变量指定的keylog文件的存储路径,以便wireshark访问keylog中的key,来解密HTTPS数据包。如此这般就能看到解密后的数据包了
中文:编辑>首选项>protocols>ssl
English:Edit>Preferences>protocols>ssl
文章图片
配置Wireshark
文章图片
如图
【Wireshark+Chrome|Wireshark+Chrome,HTTPS数据包抓取配置】这里有一个小坑:Chrome需要打开开发者模式才会记录TLS密钥到keylog文件中。
打开路径,点击Chrome右上角三个点的按钮 >更多工具>扩展程序
文章图片
开发者模式
打开这个。
推荐阅读
- Docker应用:容器间通信与Mariadb数据库主从复制
- 画解算法(1.|画解算法:1. 两数之和)
- 使用协程爬取网页,计算网页数据大小
- ts泛型使用举例
- Java|Java基础——数组
- Python数据分析(一)(Matplotlib使用)
- Jsr303做前端数据校验
- Spark|Spark 数据倾斜及其解决方案
- 数据库设计与优化
- https请求被提早撤回