[英]mitmproxy: SSL keys not decrypting in Wireshark
我不知道為什么。
在 Kali Linux 上使用 pip 安裝了 mitmproxy。
按照https://docs.mitmproxy.org/master/howto-wireshark-tls/使用$ SSLKEYLOGFILE="$PWD/.mitmproxy/sslkeylogfile.txt" mitmproxy
Firefox 使用 FoxyProxy 代理到 127.0.0.1:8080。 已安裝證書。
Wireshark 也按照上述文檔配置為使用 sslkeylogfile.txt。
然后去。
正如成功使用 SSL 密鑰所預期的那樣https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/
我究竟做錯了什么?
謝謝
MitmProxy 目前有一個未解決的問題,在使用 TLS 1.3 時會阻止寫入正確的SSLKEYLOGFILE
。
因此,我的建議是為從客戶端到 MitmProxy 的連接以及從 MitmProxy 到服務器的連接禁用 TLS 1.3。 這可以使用以下命令行選項來完成:
--set ssl_version_server=TLSv1, TLSv1_1, TLSv1_2
--set ssl_version_client=TLSv1, TLSv1_1, TLSv1_2
另請參閱 MitmProxy 文檔: https ://docs.mitmproxy.org/stable/concepts-options/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.