共计 705 个字符,预计需要花费 2 分钟才能阅读完成。
配置 SSL 解密
- cd ~ && make tls && cd tls && touch sslkeylog.log
- launchctl setenv SSLKEYLOGFILE ~/tls/sslkeylog.log 设置启动的应用读取环境变量
- Preferences -> Protocols -> SSl -> (Pre)-Master-Secret 添加 sslkeylog 文件
capture filter
- [not] primitive [and|or [not] primitive …]
- host 172.18.5.4 // 捕获 [源 / 目的]IP 地址
- net 192.168.0.0/24 //IP 范围 192.168.0.1-192.168.0.255
- net 192.168.0.0 mask 255.255.255.0 //IP 范围 192.168.0.1-192.168.0.255
- src net 192.168.0.0/24 // 源 IP 范围 192.168.0.1-192.168.0.255
- src net 192.168.0.0 mask 255.255.255.0 // 源 IP 范围 192.168.0.1-192.168.0.255
- dst net 192.168.0.0/24 // 目的 IP 范围 192.168.0.1-192.168.0.255
- host www.example.com and not (port 80 or port 25) // 非 http 和非 smtp
- host www.example.com and not port 80 and not port 25
- tcp port 23 and host 10.0.0.5 // 使用 tcp 协议, 端口号 23, [源 / 目的]IP 地址
- tcp port 23 and not src host 10.0.0.5
正文完