我也不知道为什么。
在 Kali Linux 上使用 pip 安装 mitmproxy。
按照
https://docs.mitmproxy.org/master/howto-wireshark-tls/使用
$ SSLKEYLOGFILE="$PWD/.mitmproxy/sslkeylogfile.txt" mitmproxy
运行
Firefox 使用 FoxyProxy 代理到 127.0.0.1:8080。证书已安装。
Wireshark 配置为使用 sslkeylogfile.txt 也按照上述文档。
然后就走吧。
正如成功使用 SSL 密钥所预期的那样 https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/
我做错了什么?
谢谢
MitmProxy 目前存在一个开放的问题,当使用 TLS 1.3 时,它会阻止写入正确的
SSLKEYLOGFILE
。
因此,我的建议是对从客户端到 MitmProxy 的连接以及从 MitmProxy 到服务器的连接禁用 TLS 1.3。这可以使用以下命令行选项来完成:
--set ssl_version_server=TLSv1, TLSv1_1, TLSv1_2
--set ssl_version_client=TLSv1, TLSv1_1, TLSv1_2
另请参阅 MitmProxy 文档:https://docs.mitmproxy.org/stable/concepts-options/
编辑:根据问题中的评论,自 Mitmproxy 版本 v6.0.0(2020 年 12 月 13 日发布)以来,TLS1.3 的问题应该得到解决。