mitmproxy:SSL 密钥无法在 Wireshark 中解密
问题描述 投票:0回答:1
我也不知道为什么。
在 Kali Linux 上使用 pip 安装 mitmproxy。
按照
https://docs.mitmproxy.org/master/howto-wireshark-tls/使用
$ SSLKEYLOGFILE="$PWD/.mitmproxy/sslkeylogfile.txt" mitmproxy 运行
Firefox 使用 FoxyProxy 代理到 127.0.0.1:8080。证书已安装。
Wireshark 配置为使用 sslkeylogfile.txt 也按照上述文档。
然后就走吧。
mitmproxy 查看流量:
SSL 密钥日志文件添加密钥:
Wireshark 捕获流量,但没有解密任何内容:
正如成功使用 SSL 密钥所预期的那样 https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/
我做错了什么?
谢谢
1个回答
3
投票
投票
MitmProxy 目前存在一个开放的问题,当使用 TLS 1.3 时,它会阻止写入正确的
SSLKEYLOGFILE因此,我的建议是对从客户端到 MitmProxy 的连接以及从 MitmProxy 到服务器的连接禁用 TLS 1.3。这可以使用以下命令行选项来完成:
--set ssl_version_server=TLSv1, TLSv1_1, TLSv1_2
--set ssl_version_client=TLSv1, TLSv1_1, TLSv1_2
另请参阅 MitmProxy 文档:https://docs.mitmproxy.org/stable/concepts-options/
编辑:根据问题中的评论,自 Mitmproxy 版本 v6.0.0(2020 年 12 月 13 日发布)以来,TLS1.3 的问题应该得到解决。
最新问题
- Google OAuth 2.0 身份验证在 React 应用程序中不起作用:我做错了什么?
- Nginx 子域不起作用
- 如何将打字稿中创建的npm导入到html(Chess.js)
- Log4j2 滚动附加程序 - 文件名根据模式“滑动”
- Twilio Studio - 通话流程中的时间路由分割
- 打字稿对使用休息道具感到疯狂
- 在 Flutter Web 上运行时控制台出现错误:拒绝从 localhost/main.js 执行脚本,因为 MIME 类型('text/html')不可执行
- dokku 持久存储文件实际存储在 Mac 主机上的哪里?
- 我应该将 @Transactional(readOnly = true) 应用于简单的查询方法吗?
- 如何在 EKS CLI 中检查微服务的网络连接
- NodeJS 上的 Azure openAI 使用令牌而不是 API 密钥凭据
- PowerShell:在 Format-Table 中指定后,Get-Volume 中的FriendlyName 列丢失了
- 本地部署的应用程序的 URL 请求超时
- 如何在 OpenAPI 3.0 中为 Enum 类生成 getName()?
- GnuPG 只返回 false
- PJSIP - 如何检测订阅者已拒绝呼叫
- 在 Java 中使用 Stream 合并两个排序数组
- 如何在 Django 调试工具栏中使用日志记录?
- JSON:解析时出错
- 如何防止我的 macOS 应用程序同时运行多个实例?
© www.soinside.com 2019 - 2024. All rights reserved.