您现在的位置是：首页 >技术交流 >macos wireshark 抓取https包网站首页技术交流

1、启动浏览器

1.1 创建空文件 $ touch /Users/zhujl/Downloads/https/mysslkey.log

2、设置wireshark  tls属性，指定tls密钥存储文件

2.1 进入Wireshark Preferfences > Protocols > TLS 属性配置

 2.2  勾选上Reassemable TLS records spanning multiple TCP segments 属性

 2.3 设置Pre-Master-Secret log filename 为步骤1.1 创建的文件地址

3、开始抓包 

3.1  用以下命令启动浏览器，第一个参数数是你的Chrome默认安装地址，第二个参数--ssl-key-log-file属性为步骤1.1创建的文件的地址

$ /Applications/Google Chrome.app/Contents/Mac/Google Chrome  --ssl-key-log-file=/Users/zhujl/Downloads/https/mysslkey.log

3.2  启动wireshark抓包

3.3 用http字样过滤要看的请求

3.4 选中关注的http请求行，Fllow TLS Stream或Fllow Http Stream

FAQ

1、Chrome浏览器自动中止异常

------异常如下---------

正在现有的浏览器会话中打开。

[46971:36355:0531/194613.269105:ERROR:trust_store_mac.cc(844)] Error parsing certificate:

ERROR: Failed parsing extensions

解决办法：关闭所有Chrome， 然后用命令行启动Chrome，参考步骤3.1

2、只有http请求但是没有响应报文

尝试用Fllow TLS Stream，如果还是没有，尝试将步骤1.1 的文件清空，再重复3.1、3.2