linux構成wireshark TLS暗号化データの復号化

以前はここでwiresharkを使ってブラウザのデータを復号する過程を述べましたが、当時はwindowsの上に配置されていましたが、最近は必要でlinuxの上にも配置されていて、いくつかの穴に遭遇しました.ネット上で私が出会ったことについて言うことは少なく、ここで記録して、共有します.私はcentos 7を使っています.構成方法はwindowsの上のものとほぼ一致しています.ただし、環境変数を構成する場合、linuxでは(1)、vim /etc/profileでこのファイルを編集し(2)、export SSLKEYLOGFILE="/root/path/to/sslkeylog.txt"でファイルの最後に文を追加し、環境変数を追加し、引用符の内容はCLIENT_を格納することを示します.RANDOMはすぐにファイル(3)を数え、exportはこのコマンドを使用してdeclare -x SSLKEYLOGFILE="/root/path/to/sslkeylog.txt"を発見し、環境変数が追加されたことを示します.しかし,この方法は環境変数を永続的に追加するものであるため,rebootが必要である.通常、この環境変数を構成するとfirefoxまたはchromeを起動すると自動的にこのファイルが作成され、httpsのWebサイトを参照すると、すぐに数が書き込まれます.Linuxでは、ブラウザがファイルを作成したり、ファイルを読み書きしたりする権限があるかどうかを確認します.手動で作成しました/root/path/to/sslkeylog.txtというファイルは、その後chmod -R 777 sslkeylog.txtを実行し、読み取り可能、書き込み可能などの権限を付与する.それからhttpsのウェブサイトをブラウズしましたが、ファイルが書き込まれていないことに気づきました.なぜなら...txというファイルとディレクトリはrootユーザーの下で作成されましたが、私が開いたブラウザは自分のユーザーの下にあるのでfirefoxはこのファイルにアクセスできません.そこでrootの下でfirefoxを起動します.すると、すぐに数が書き込まれます.ブラウザのバージョンに注意してください.firefoxは48以上を確保してから、この機能をオンにします.chromeは新しいままでいいです.そしてwiresharkでsslが読み取ったファイルを構成します.方法はここを参照してくださいが、解読できません.wiresharkバージョンの問題だと疑っています.低バージョンwiresharkではこの機能がサポートされていないためです.centos yumソースが提供できるバージョンは1.10で、自分で2.0をダウンロードしました.12のソースコードは、自分でコンパイルしました.ここにlibpcapをインストールする必要があります.もちろんlibpcapやwiresharkをコンパイルする方法は一致しています.三段式./configure,make,make installメソッド.ここで、いくつかの依存環境が必要な場合は、インストールを行います(yumを使用するか、ソースコードをコンパイルするかは状況によって異なります).そしてwiresharkを使ってworldを開きます.taobao.comでは、国際タオバオで使われているhttp 2の頭部が見えます.もちろんwiresharkの開きもrootユーザーの下にあります.まとめ:linuxマルチユーザーの概念を明らかにし、すべてのアプリケーションが同じユーザーの下で開かれていることを確認します.私のところは手間を省くためにrootの下にあります.ファイル権限の問題で、ファイルが読み書き可能であることを確認します.ブラウザやwiresharkバージョンを含むバージョンの問題は、この機能をサポートする必要があります.他にも問題があったり、MAC上の問題があったりしたら、ここを参考にして、このブログの下で、他にもいろいろな問題について議論することができます.本文はCSDN村の中の少年のオリジナルの文章で、転載して覚えていて小さいしっぽの偶数をプラスして、ブロガーはここをリンクします.