继操作说明SSLKEYLOGFILE在设置环境变量并使用 squid 作为中间人代理的情况下,在 Firefox 中浏览时,我可以成功解密 wireshark 中的 TLS 流量。
export SSLKEYLOGFILE=$HOME/path/to/keylogfile.txt
firefox
wireshark 4.2.2
squid 6.6
macOS 12.6
我认为鱿鱼tls_key_log对我来说,使用SSLKEYLOGFILEenv 变量可以达到同样的目的。但是,它不起作用,在 wireshark 中无法解密任何内容。
鱿鱼配置:
http_port 3128 ssl-bump generate-host-certificates=on cert=/my/CA.pem
sslcrtd_program /path/to/squid/6.6/libexec/security_file_certgen -s /path/to/ssl_db -M 4MB
tls_key_log stdio:/path/to/tls_key.log
展望tls_key.log
# 0
CLIENT_RANDOM ..... -
# 1
RSA Session-ID:..... Master-Key:.....
CLIENT_RANDOM ..... .....
# 2 master56
CLIENT_RANDOM ..... -
# 3 master69
RSA Session-ID:..... Master-Key:...........
CLIENT_RANDOM ..... ....
虽然CLIENT_RANDOM密钥也出现在 ($SSLKEYLOGFILE)keylogfile.txt文件中,keylogfile.txt但肯定有更多的密钥信息。
LIENT_RANDOM ... ...
CLIENT_HANDSHAKE_TRAFFIC_SECRET ... ...
SERVER_HANDSHAKE_TRAFFIC_SECRET ... ...
CLIENT_TRAFFIC_SECRET_0 ... ...
SERVER_TRAFFIC_SECRET_0 ... ...
EXPORTER_SECRET ... ...
是否有可能使用 squidtls_key_log正确解密 wireshark 中的 TLS 流量?
答案1
在这里也发现了同样的问题!经过一番搜索,似乎 squid 目前不支持记录 tls1.3 的秘密证书。https://lists.squid-cache.org/pipermail/squid-users/2022-January/024424.html