我正在尝试使用Wireshark解密SSL包,如here所述。我已经创建了SSLKEYLOGFILE系统和用户变量以及日志文件。我已重新启动计算机(运行Windows 10),并使用Chrome和Firefox打开https网址,但没有写入ssl日志文件。我的Chrome版本是56.0.2924.87(64位),我的Firefox版本是51.0.1(32位)。知道如何让两个浏览器中的任何一个写入该文件?或者有没有办法让SSL密钥能够解密Wireshark中的SSL包?
你做错了什么。在版本58上测试,您不需要重新启动。要激活:
SSLKEYLOGFILE到%USERPROFILE%\sslkeysENV.pms"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%USERPROFILE%\sslkeysARG.pms使用Firefox时,默认情况下功能似乎被禁用,并且是only available in debug builds。对于Chrome,这可能已经通过将基础SSL引擎从NSS(实现此功能并在Firefox中使用)切换到BoringSSL(可能没有此功能)而消失。
更新:根据@Lekensteyn(请参阅评论),该功能在当前的Firefox和Chrome版本中再次出现。
尝试使用Firefox Developer版,默认情况下会启用上述功能。我昨天只测试过。
除了他们已经指出的内容之外,我想展示三点可能会有所帮助。这些是Linux(CentOS)的提示
SSLKEYLOGFILE相关的文件,以确保您可以使用:
chmod -R 777 sslkey.txt