启动浏览器
1 创建空文件 $ touch /Users/zhujl/Downloads/https/mysslkey.log
设置wireshark tls属性,指定tls密钥存储文件
1 进入Wireshark Preferfences > Protocols > TLS 属性配置
2.2 勾选上Reassemable TLS records spanning multiple TCP segments 属性
2.3 设置Pre-Master-Secret log filename 为步骤1.1 创建的文件地址
开始抓包
1 用以下命令启动浏览器,第一个参数数是你的Chrome默认安装地址,第二个参数--ssl-key-log-file属性为步骤1.1创建的文件的地址
$ /Applications/Google\ Chrome.app/Contents/Mac/Google\ Chrome --ssl-key-log-file=/Users/zhujl/Downloads/https/mysslkey.log
2 启动wireshark抓包
3 用http字样过滤要看的请求
4 选中关注的http请求行,Fllow TLS Stream或Fllow Http Stream
FAQ
Chrome浏览器自动中止异常
------异常如下---------
正在现有的浏览器会话中打开。
[46971:36355:0531/194613.269105:ERROR:trust_store_mac.cc(844)] Error parsing certificate:
ERROR: Failed parsing extensions
解决办法:关闭所有Chrome, 然后用命令行启动Chrome,参考步骤3.1
只有http请求但是没有响应报文
尝试用Fllow TLS Stream,如果还是没有,尝试将步骤1.1 的文件清空,再重复3.1、3.2
无线网卡“抓不到” tcp/http包怎么办
来源地址:https://blog.csdn.net/zhujianlin1990/article/details/130975628
