mac系统中环境变量SSLKEYLOGFILE的设置方法和windows，linux不同，shell终端和GUI程序使用两套不同的环境变量设置，shell终端的环境变量可以在～/.bash_profile中添加，而GUI程序的环境变量设置（即本课程应该设置的）可以在命令行执行命令launchctl setenv SSLKEYLOGFILE 环境变量路径，之后就可以生效了

作者回复: 谢谢你的分享^_^

2020-02-17



3

kakashi

这个算不算chrome的BUG，毕竟都能这样解密的话，https还有什么作用。

作者回复: 不算的，对于通讯双方而言，一定要能解密信息，只是要防着第三者。其中，浏览器是被多页面共享的，而JS、JavaApplet、Flash等是无法读取debug日志的。当然，如果client主机被攻破，那黑客直接读取页面内容即可，也不需要多此一举解析TLS层的

2020-10-25



2

团

老师你好，请问wireshark如何抓取并解析手机端的https包？

作者回复: 可以将PC设为热点，以手机通过PC的wifi通讯，再打开wireshark抓相应虚拟网卡上的报文

2020-09-25

3

1

closer

老师我在centos服务器上面用tcpdump抓包那些数据包是https 但是在wireshark导入密钥无法解密

作者回复: 导入密钥？哪来的密钥？只有RSA协商才有固定的密钥，否则密钥都是会话建立时即时生成的，只有记录下密钥生成时的日志（包括对方传来的公钥和自己生成的私钥），才能计算出密钥。你用的是什么密钥协商算法？ECDHE吗？

2020-09-16



1

凌空飞起的剪刀腿

老师您好，这个方法可以抓去http1.1版本的https吗？

作者回复: 可以的

2020-02-28



1

霍华德斯塔克

Win10的系统，设置了SSLKEYLOGFILE环境变量，密钥的LOG文件也能生成；Pre-Master-Secret log file也配置了，Wireshark 3和Wireshark 2都尝试过，但是死活还是抓不到HTTP/2的报文，这是怎么回事呀T_T

作者回复: 如果wireshark不能读取到完整的TLS握手日志，就不能解密TLS。 1、你可以尝试把LOG文件删除重新生成，再抓包，或者多试几个WEB站点，以使得LOG文件里有完整的日志（默认最大30MB）。 2、在wireshark里点decode as，设置http2协议。

2019-10-09

2

1

aaa

老师我有个疑问：每次ssl的握手都会协商一个对称密钥，然而实际大并发场景下。server或者slb就得有个数量庞大的字典表对应每个客户端的密钥key吧？他们这里是怎么做优化的呢？（不知道我本身表述的对不对）

作者回复: 对的，比如Nginx上会用红黑树字典表存放密钥，这样增、删、查的速度都是O(logN)。而且。为了防止密钥占用的内存过多，还设有过期淘汰时间。

2020-08-14





飞天

老师，我的是windows 10，同样的问题有个同学问过了，我这里的chrome debug日志，看到有内容输出。是一个空文件，我的SSLKEYLOGFILE环境变量也配置了，甚至配置了2个用户级和系统级，请问这是哪里的问题？chrome是最新版。

作者回复: 重启下看看

2020-07-02





airmy丶

老师您好！请问该怎么理解这个“可见性”的意思？您在视频中说提到了 HTTP/1.1因为是用ASCII编码，对头部和内容都可以很容易的修改。那HTTP/2是用的二进制编码，可见性不那么好。不管是从chrom面板中还是wireshark都可以很清晰的看见请求头部字段。我还从Chrome面板中复制了h2的curl请求(不知道这样合不合理)去通过终端请求，结果得到结果如下： [root@localhost ~]# curl 'https://http2.akamai.com/demo/h2_demo_frame.html' -H 'authority: http2.akamai.com' -H 'pragma: no-cache' -H 'cache-control: no-cache' -H 'upgrade-insecure-requests: 1' -H 'user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36' -H 'sec-fetch-mode: nested-navigate' -H 'accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3' -H 'sec-fetch-site: same-origin' -H 'referer: https://http2.akamai.com/demo' -H 'accept-encoding: gzip, deflate, br' -H 'accept-language: zh-CN,zh;q=0.9' --compressed -I HTTP/1.1 200 OK Server: Apache ETag: "a36c5bf5b522a6a2bd2842c9cafb76d8:1441001436" Last-Modified: Mon, 31 Aug 2015 06:09:25 GMT Accept-Ranges: bytes Content-Length: 39079 push: true rtt: 127 ghost_ip: 104.71.159.169 ghost_service_ip: 23.3.104.110 client_real_ip: 112.94.43.29 client_ip: 112.94.43.29 myproto: protocol_negotiation: h1 Expires: Thu, 17 Oct 2019 01:51:57 GMT Cache-Control: max-age=0, no-cache, no-store Pragma: no-cache Date: Thu, 17 Oct 2019 01:51:57 GMT Connection: keep-alive Content-Type: text/html;charset=UTF-8 Accept-CH: DPR, Width, Viewport-Width, Downlink, Save-Data Access-Control-Max-Age: 86400 Access-Control-Allow-Credentials: false Access-Control-Allow-Headers: * Access-Control-Allow-Methods: GET,HEAD,POST Access-Control-Allow-Origin: * Strict-Transport-Security: max-age=31536000 ; includeSubDomains 为啥响应还是HTTP/1.1 ？

作者回复: 1、这是因为chrome或者wireshark把二进制报文解析出后，以友好的字符串形式向你展示。在你用chrome时，是看不到Frame细节的，例如weight权重。 2、你访问的网站既支持http1也支持http2。如果想使curl使用http2，需要加入参数--http2。当然，首先你的curl版本要支持。可参考这篇文章：https://www.sysgeek.cn/curl-with-http2-support/

2019-10-17





Hurry

老师，是不是每个 TCP 连接的建立，TLS/SSL 都会产生一个加密秘钥去加密

作者回复: 不是，只有应用明确的使用TLS/SSL，才会对TCP上传输的数据加密

2019-07-31





收起评论

课程相关资料下载地址

全部留言(22)