我想记录firefox发送到服务器的所有内容,直到每个确切的字节,以便我可以在python客户端中重现它。所以我的想法是做一个快速而肮脏的黑客:
openssl s_server,/etc/hosts。设置,运行,删除不应超过5秒。
我的问题出在firefox端。首先,它不允许我添加安全例外。其次,即使我在 about:preferences#advanced>中添加一个证书>查看证书>服务器,它什么都不做,反正向我显示错误SEC_ERROR_UNKNOWN_ISSUER。
如何让firefox忽略证书错误? 还有另一种快速简便的方法来记录SSL流量吗?
答案 0 :(得分:0)
我发现最简单的方法是使用firefox的SSLKEYLOGFILE环境变量,并配置wireshark使用此文件解密HTTP请求。
这里都解释了这一点: https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
但是,必须注意清除网站的缓存,以便firefox实际发送请求并且不使用缓存的结果。