问题描述
我不确定为什么。
mitmproxy在Kali Linux上随pip一起安装。
按照https://docs.mitmproxy.org/master/howto-wireshark-tls/使用$ SSLKEYLOGFILE="$PWD/.mitmproxy/sslkeylogfile.txt" mitmproxy运行
Firefox使用FoxyProxy和127.0.0.1:8080的代理。已安装证书。
Wireshark还按照上述文档配置为使用sslkeylogfile.txt。
然后走。
mitmproxy看到流量:
Wireshark捕获流量,但是没有解密:
如成功使用SSL密钥https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/
一样我在做什么错了?
谢谢
解决方法
MitmProxy目前具有打开的issue,可防止在使用TLS 1.3时编写正确的SSLKEYLOGFILE。
因此,我的建议是禁用从客户端到MitmProxy的连接以及从MitmProxy到服务器的连接的TLS 1.3。可以使用以下命令行选项完成此操作:
--set ssl_version_server=TLSv1,TLSv1_1,TLSv1_2
--set ssl_version_client=TLSv1,TLSv1_2
另请参见MitmProxy文档:https://docs.mitmproxy.org/stable/concepts-options/