Wireshark 可以实时捕获网络数据包并自动解析,也可以分析本地的pcap数据包文件
下载安装
https://www.wireshark.org/#download
默认情况下无法解析https的数据,如下图
添加sslkey后,就可以解析了,如下图
添加sslkey的方法,如下图
分析
如何获取sslkey
pc
设置SSLKEYLOGFILE环境变量,详见
https://www.cnblogs.com/aucy/p/9082429.html
android
借助Frida,详见
http://www.cuiwei.net/p/1975687145