我想记录 firefox 发送到服务器的所有内容,精确到每个字节,以便我可以在 python 客户端中重现它。所以我的想法是做一个快速而肮脏的黑客:
- 运行一个
openssl s_server, - 通过在我的
/etc/hosts中添加一行,使 firefox 连接到本地主机。
设置、运行、删除的时间不应超过 5 秒。
我的问题是在 Firefox 方面。首先,它不允许我添加安全异常(exception)。其次,即使我在 about:preferences#advanced 中添加一个> Certificates > View certificates > Servers,它没有任何改变,并向我显示错误 SEC_ERROR_UNKNOWN_ISSUER。
如何让 firefox 忽略证书错误? 是否有另一种快速简便的方法来记录 SSL 流量?
最佳答案
我发现最简单的方法是使用 firefox 的 SSLKEYLOGFILE 环境变量并配置 wireshark 使用此文件来解密 HTTP 请求。
这一切都在这里解释: https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
但是,必须注意清除网站的缓存,以便 firefox 实际发送请求而不使用缓存的结果。
关于firefox - 允许使用 Firefox 的 SSL 中间人,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44086608/