我正在使用Linux / Wireshark来捕获http流量,它运行良好。现在我想从https://plus.google.com捕获一些AJAX调用,但在这种情况下,我无法看到任何简单的数据。
我看到了一些文章并感到困惑,有人可以解释一下,我应该遵循哪些步骤才能获得理想的结果?
答案 0 :(得分:2)
为了能够解密HTTPS流量,您需要服务器私钥。由于您无法获取plus.google.com的Google私钥,因此无法解密捕获的流量。
除了拥有私钥外,TLS交易不得使用Perfect Forward Secrecy。