今天试了下使用wireshark抓https的包
一、记录如下:
- 配置一个环境变量SSLKEYLOGFILE为D:Tempsslog.log(这个文件需要自己去创建)。
- 去下载一个chrome浏览器,如果是firefox的debug版本也行,这两种浏览器会去查找环境变量SSLKEYLOGFILE,并将SSL的KEY写入文件当中去。
- 安装Wireshark-win64-3.1.0rc0-318-gf69726f9.msi包。
- 编辑-首选项-Protocols-配置TLS协议(SSL),把KEY文件地址写入。
- 启动wireshark,使用指定的浏览器访问地址就可以抓包了。
- 问题:再一次打开wireshark时,发现找不到网卡接口了,去下载了一个Win10Pcap-v10.2-5002.msi,安装上就好了。
二、另记录下其它配置:
1)wireshark过滤可用:
http and http.request.method == "POST" and ip.addr==111.111.111.111 http and tcp.port==443 and ip.addr==111.111.111.111
2)配置JSON展示方式:
3)配置时间为系统时间:
4)配置标记为红色:
5)配置窗口3不展示:
6)配置默认接口:
7)捕获设置:
取消MAC解析
设置并保存捕获过滤器
设置并保存显示过滤器
