我尝试使用wireshark来解码,查看并最终记录我自己的https流量 - 包含的响应主体。根据wireshark文档,我需要提供用于解码消息的私有RSA密钥的文件位置。我的问题是:
答案 0 :(得分:3)
我真正想要做的是在收听网络流量的同时,使用正文记录未加密的https请求/响应。如果有一个更好的方式,我会全力以赴。
不要乱用Wireshark。您正在阅读的文档已过时;现代TLS密码套件不使用纯RSA进行密钥交换。此配置仅由SSL 2.0支持,SSL 2.0在1996年被SSL 3.0取代,并且不再受任何moern浏览器的支持。长话短说 - 它实际上并没有起作用。
而是使用HTTPS代理服务器。用于此目的的几种常用工具是:
其中许多工具还允许您更改 HTTPS会话的内容,这当然不是Wireshark会做的事情。