我指的是应用程序的日志,而不是网络流量。假设我使用密钥来解密 TLS 数据,因此我在“首选项”>“协议”>“TLS”>“预主密钥日志文件”中指定密钥的位置。现在该文件的格式可能不正确,或者在读取该文件时可能存在权限问题,或者出于某种原因流量未解密。
有没有办法查看此类日志?我使用的是 macOS。
答案1
我没有找到在 macOS 上获取所有应用程序日志的方法。在 Linux 上,从终端启动 Wireshark 确实会打印一些日志。
具体来说,对于 TLS 日志,可以在“首选项”>“协议”>“TLS”>“TLS 调试文件”中指定一个文件。
日志文件提供每一帧的日志。示例:
Wireshark SSL debug log
Wireshark version: 3.4.5 (v3.4.5-0-g7db1feb42ce9)
GnuTLS version: 3.6.15
Libgcrypt version: 1.8.7
dissect_ssl enter frame #4 (already visited)
packet_from_server: is from server - FALSE
conversation = 0x7fd900a519e0, ssl_session = 0x0
record: offset = 0, reported_length_remaining = 261
dissect_ssl3_record: content_type 22 Handshake
dissect_ssl3_handshake iteration 1 type 1 offset 5 length 252 bytes
dissect_ssl enter frame #6 (already visited)
...