我有一个需要调试的 Web 应用程序,因为我怀疑请求发送在发送到服务器的过程中被更改。
我想转储在端口 localhost:443 上收到的 HTTPS 流量并对其进行解密,以便检查包。
显然我确实有来自服务器的私人嘿。
有没有办法从命令行做到这一点?
问问题
16740 次
2 回答
3
您可以使用ssldump。(它在 libpcap 之上工作)。
ssldump -r <File_Name>.pcap -k <Key_File>.key -d host <IP_Address>
ssldump您可以使用该实用程序指定以下选项:
-r: Read data from the <File_Name>.pcap file instead of from the network.
-k: Use <Key_File>.key file as the location for the SSL keyfile.
-d: Display the application data traffic.
您可以在此处参考完整示例
于 2013-08-06T09:10:23.267 回答
2
如果 Wireshark 编译时支持 SSL 解密,您可以在 Wireshark 中导入 SSL 密钥来解密 https:
http://www.etherlook.com/howto/use-wireshark-to-decrypt-https/
于 2013-08-06T09:13:59.563 回答