我可以通过导出SSL密钥日志并在Wireshark中引用它来拦截来自Chrome的通信量。
不过,我想将Chrome的行为与其他主要浏览器的行为进行比较。如何以Wireshark能够理解的格式从这些浏览器中获取密钥?
具体来说
发布于 2019-07-25 09:45:44
我不相信这些浏览器允许您像Chrome和Firefox那样导出SSL密钥,除了Opera (因为它是一个基于Chromium的浏览器)。还应该指出的是,Edge正在向铬过渡,因此它可能很快也会拥有这一设施。
根据您想要这样做的原因,截取流量的另一种方法是设置一个why服务器并记录响应。例如,Nghttpd允许您查看接收(和发送)的每个帧。我用这个来研究浏览器正如我在书中所讨论的使用的不同的优先级方案(注册一个免费帐户,每天免费阅读几分钟)。基本上,我创建了一个包含几种资源类型的虚拟页面,并以详细模式启动了目录中的nghttpd服务器,并对正在寻找的框架信息进行了改进:
nghttpd -v 443 server.key server.crt | grep -E "PRIORITY|path|weight"然后向我感兴趣的每个浏览器请求http://localhost,并看到每个浏览器发送的帧细节。
https://stackoverflow.com/questions/57197550
复制相似问题