hereと記載されているようにWiresharkでSSLパッケージを復号しようとしています。私はすでにSSLKEYLOGFILE SystemとUser変数とログファイルを作成しています。私は(Windows 10を実行している)自分のコンピュータを再起動し、ChromeとFirefoxでhttpsのURLを開きましたが、sslのログファイルには書き込んでいません。私のChromeのバージョンは56.0.2924.87(64ビット)で、Firefoxのバージョンは51.0.1(32ビット)です。どんなアイデアをどのように2つのブラウザのいずれかをそのファイルに書き込むことができますか?または、WiresharkのSSLパッケージを解読できるようにSSLキーを取得する方法はありますか?FirefoxはSSLKEYLOGFILE変数にダンプしていません
Firefoxでは、この機能はデフォルトで無効になっており、only available in debug buildsです。 Chromeでは、基盤となるSSLエンジンをNSS(この機能を実装し、Firefoxでも使用されています)からBoringSSL(これはおそらくこの機能を持たない)に切り替えることによって、この機能が無効になっている可能性があります。
更新:@Lekensteyn(コメントを参照)に従って、この機能は現在のFirefoxとChromeのビルドで再び利用できます。
Firefox Developer Editionを試すと、上記の機能はデフォルトで有効になっています。私は昨日のみテストしました。
あなたは何か間違っています。バージョン58 &でテストしたところ、再起動する必要はありません。いずれかをアクティブにするには:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%USERPROFILE%\sslkeysARG.pmsとSSLKEYLOGFILE
%USERPROFILE%\sslkeysENV.pmsに実行クローム。これらは、Linuxのためのヒント(CentOSの)
あるあなたが使用できることを確認するために、SSLKEYLOGFILEに関連するファイルは読み書きできていることを確認してください:
chmod -R 777 sslkey.txt
あなたのFirefox確認やChromeください前述のファイルを使用して同じユーザーのもとで開かれます(rootなど)。
1. 'chmod 640 sslkey.txt'が望ましいでしょう。その他/誰でもSSLKEYLOGFILEへのアクセス権を持ってはいけません。ファイルシステムがアクセス制御リストをサポートしている場合は、通常のユーザーグループまたはsetfaclにchgrpすることができます。 2.ブラウザをrootとして実行しないでください。 3. 'setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip'/usr/sbin/dumpcap; chmod o-rx/usr/sbin/dumpcap'は、パケットキャプチャユーティリティ(おそらくTBHは、現在のユーザのファイルへの読み込み権限を持たないユーザとして実行されるはずです)にroot権限を与えることを避けます。 –
Firefoxは唯一のリリースでは、キーロギング機能を無効にしている、彼らはそれを元に戻すと、現在のバージョンでは、機能をサポートしています。 ChromeはBoringSSLでもこの機能をサポートしています。 – Lekensteyn
@Lekensteyn:この最新情報をありがとう。私は答えを更新しました。 –