【发布时间】:2018-06-17 08:42:51
【问题描述】:
我正在尝试通过 Win 7 上的 SSLKEYLOGFILE(将其放入 Wireshark)从 Firefox Quantum SSL 通信中提取 pre-master-secret,如描述例如在https://www.antary.de/2017/07/16/wireshark-ssl-tls-traffic-entschluesseln/
环境变量设置正确,文件属性允许写入。我尝试了 Firefox 57.0.3、57.0.4 和 58.0b.14(开发版)。但是,该文件保持为空。
谁能告诉我这个功能是否仍然可用?网上众说纷纭,众说纷纭。
如果不是,从 Firefox 客户端读取 SSL 通信的下一个最佳方法是什么?
谢谢。
【问题讨论】:
-
如果您自己运行这个 Firefox 浏览器,您是否检查了开发工具 (F12) 尤其是安全选项卡?
-
在讨论的 Firefox 版本中,页面信息下有一个安全选项卡,可以从中导出网页端的实际证书。我不确定是否可以在那里导出实际通信的主机密。根据 NSS 食谱,Wireshark 应该能够破译实际 WireShark UI 中的每个连接。因此,每个连接都不需要手动加载。
-
这是一个典型的例子,只有当您是 IT 和一切方面的专家时才应该连接到 Internet。我在 TcpLogView(例如)中看到我的 Excel 在与 Microsoft 打开时进行通信。其他应用程序对互联网也有很多话要说,例如。平均。但他们怎么说? SSLKEYLOGFILE(如果仍然可用)不是正确且易于使用的查找工具吗?
-
Firefox : 58.0.1 / Wireshark : 2.4.4 / Windows 10。我添加了一个环境变量: SSLKEYLOGFILE=d:\SSLKEYLOGFILE.txt 并设置 Wireshark 使用它(编辑>首选项>协议> SSL pre-master-secret 日志文件名 =d:\SSLKEYLOGFILE.txt)。它正在工作。解密流量并不意味着你会确切地知道发生了什么,如果它不是纯文本的话..
-
看来我又遇到了一个错误。尽管一切似乎都设置正确,但重新组装选项卡没有出现。我可以通过单击上下文菜单中的“follow stream”来重新组装 HTTP 和 TCP 协议。但是,SSL 流 eassemble 是空的,sslkeylogfile 也是空的。为 HTTP 和 TCP 设置了 Reassemble,并且日志文件具有正确的权限,并且在环境变量以及 SSL 协议选项卡中设置正确。