-
查找浏览器地址(chrome为例)
sudo find / -iname "Google Chrome"这里找到的路径为:
/Applications/Google Chrome.app/Contents/MacOS/Google Chrome -
指定sslkey logfile和忽略证书告警的标志
sudo /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-key-log-file=/Users/`whoami`/sslkeylog.log -ignore-certificate-errors此时会新开一个浏览器窗口,在配置好wireshark之后可以使用这个窗口进行调试
-
修复sslkeylog.log文件的权限为777
sudo chmod 777 /Users/`whoami`/sslkeylog.log -
启动wireshark,配置sslkeylog
菜单栏 -> Wireshark -> Preferences -> Protocols -> TLS(旧版为SSL)在(Pre)-Master-Secret log filename填入刚才启动时指定的文件路径,如图
-
使用nslookup命令,查看要调试的网站的IP地址,以百度为例
-
在wireshark过滤对应的IP,查看TLS包,可以看到明文的结果
