1、目標(biāo)

Wireshark 對 https 請求抓包

2、環(huán)境準(zhǔn)備

安裝 Wireshark
安裝 Chrome 瀏覽器

3、Wireshark 基本使用

Wireshark 基本使用

4、操作步驟

4.1、徹底關(guān)閉 Chrome 進(jìn)程

徹底關(guān)閉 Chrome 進(jìn)程

4.2、配置 SSLKEYLOGFILE [核心步驟]

作用是，Chrome 瀏覽器會把 https 請求中的秘鑰保存到指定的文件，下一步

在命令行執(zhí)行

launchctl setenv SSLKEYLOGFILE ~/ssl/sslkeys.log
open -a "Google Chrome"

4.3、把文件路徑配置到 Wireshark 指定位置

• 找到 Preferences->Protocols->TLS->(Pre)-Master-Secret log filename ，把上面的文件的完整路徑復(fù)制過去，或者點擊 按鈕選到文件也可以

由于各版本存在差異，可以使用 Help 功能

4.4、在瀏覽器發(fā)起請求

比如我們訪問 https://www.baidu.com ,然后隨便搜什么

4.5、抓包配置

一般連接 wifi 就選擇這個 Wi-Fi:en0
如果是想監(jiān)聽本地，就選擇 Loopback:lo0
我們監(jiān)聽 https 需要連接外網(wǎng)，我本地通過 WIFI 連接，故選擇 Wi-Fi:en0

4.6、過濾

4.6.1、過濾域名 http.host contains "baidu.com

此時捕獲的包已經(jīng)是明文，可以通過域名進(jìn)行過濾
http.host contains "baidu.com"

如果沒有本文的設(shè)置，左下角這一塊內(nèi)容是沒有的，只會有一個密文信息

4.6.2、過濾請求方式 http.request.method === POST

此時捕獲的包已經(jīng)是明文，可以通過域名進(jìn)行過濾
http.request.method === POST

4.7、通過 follow 查看抓包信息

可以在具體某一條上，右鍵->Follow ,選擇 HTTP 或者 TLS 都是可以的

4.8、注意此模式只用于本地測試驗證

注意此模式只用于本地測試驗證