wireshark抓包https,apifox

由于apifox不能配置TLS 会话密钥,如果直接抓到是无法解析数据的。
1.让 mitmproxy 导出 sslkey.log 文件

#安装
sudo apt install mitmproxy
#配置
export SSLKEYLOGFILE=~/sslkey.log
#启动
mitmproxy --mode regular --listen-port 8080 --ssl-insecure

2.配置apifox

image.png

3.查看
image.png

其实mitmproxy也能查看部分内容,只是不全面,无法做低层网络分析
image.png

image.png

其实sslkey.log就是“对称密钥”(即 session key)
image.png

另外:
curl --insecure --request POST 'https://10.k090/api/v1/s-upf/version' --header 'Content-Type: application/json' --data-raw '{
"requestId":"123456"
}'
这个选项告诉 curl 忽略 SSL/TLS 证书的验证,抓包如下:
image.png

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容