- 主题:WireShark怎么看到TLS的明文?
在chrome中设置了SSLKEYLOGFILE环境变量,这个文件里面也记录了key。
WireShark中也设置了TLS协议使用这个pre-master-secret key file。
但是wireshark中点击TLS packet并没有出现有些文章中所说的“decrypted TLS traffic”这个TAB窗口。
这个窗口不能手动搞出来?
--
FROM 114.241.227.*
key log里难道只能有单次tls连接的信息?感觉wireshark应该去keylog文件里挨个尝试才对。
因为如果一直在用chrome的话,好像一直在追加这个文件。
我试试单次连接的。不太好搞的样子,因为访问一个页面,可能会有多次的请求,不知道是不是keep-connection的。
【 在 wallyz 的大作中提到: 】
: 要么是keylog导出的不对,要么就是导出的keylog和你这次抓的包不是同一次/同一个连接的
: 正常的话,设置了对应的keylog,TLS的包是能自动解开的,至少我用的4.0的wireshark是可以的
: keylog里面的内容应该是这样一些东西:
: ...................
--
修改:z16166 FROM 114.241.227.*
FROM 114.241.227.*
谢谢。我再试试
【 在 wallyz 的大作中提到: 】
: 我试了试,keylog里面确实可以包含几次的记录,比如我把当前连接的keylog内容复制放在另一个文件里另一组的keylog后面,把keylog文件指向复制后的文件,wireshark还是能解得开
:
--
FROM 114.241.227.*