Откройте Firefox или Chrome для записи в SSLKEYLOGFILE
Я экспортировал новую пользовательскую переменную SSLKEYLOGFILE использование команды:
export SSLKEYLOGFILE=($HOME)/sslkeylog.log
Если я обычно открываю Firefox или Chrome, никакой файл sslkeylog.log не создается (даже если созданный, его пустое, даже если я просматриваю ssl трафик через браузер). Существует ли специальная терминальная команда для открытия браузеров с этими активированными опциями? Если да затем, что?
3 ответа
Опустите круглые скобки
Если Вы выполняетесь export (без параметров) после Вашей команды Вы будете видеть это SSLKEYLOGFILE установлен на (/home/username)/sslkeylog.log, который не является допустимым путем. Опустите круглые скобки:
export SSLKEYLOGFILE=$HOME/sslkeylog.log
"Обычно" открытые приложения все еще не будут видеть переменной среды
Согласно справочнику Bash:
export [-fn] [-p] [name[=value]] Mark each name to be passed to child processes in the environment.[...]
... и так же руководство тире:
export name ... export -p The specified names are exported so that they will appear in the environment of subsequent commands.[...]
... экспортируемая переменная среды только когда-либо передается последующим командам в том же процессе или дочерних процессах. Таким образом, если Вы открываете терминал и выполняетесь export SSLKEYLOGFILE... команда, только приложения (процессы), которые порождены от того же терминала (или, более точно, тот же процесс оболочки в том терминале) будет видеть переменную среды. Если Вы работаете google-chrome(-stable) от того терминала это будет видеть SSLKEYLOGFILE переменная и запись в указанный файл.
При открытии Google Chrome через начинающего приложения (который я предполагаю, что Вы считаете нормальными), это не будет дочерним процессом терминала и таким образом не будет знать SSLKEYLOGFILE переменная.
Также знайте это, если хром уже работает, выполняясь google-chrome-stable в терминале откроет новое окно в уже рабочем процессе. Можно просмотреть дерево процесса путем выполнения pstree в терминале.
Так как это не было частью вопроса, я не сообщу подробности здесь, но установка персистентных переменных среды, или всей сессии или в масштабе всей системы, объяснена в сообществе Ubuntu Wiki
Моим решением этой проблемы был хром использования, потому что firefox 49,48 имеет, отключают эту опцию на debian и kali Linux, поэтому сначала необходимо выполнить эту команду:
nano ~/.bashrc
Добавляют это в конце типа ctrl+x файла
export SSLKEYLOGFILE=~/.ssl-key.log
и y, чтобы сохранить файл. Затем выполните хром от консоли для передачи следующих флагов:
chromium --ssl-key-log-file=~/.ssl-key.log
, Если Вы кошка файл Вы будете видеть, это заполняется. Для большего количества информационного посещения: Формат журнала Ключа developer.mozilla.org/NSS
я хотел совместно использовать с другими, решение, отмеченное выше обработанного за меня на человечности 18.10 с помощью хрома
можно запустить сайт от терминала, с помощью
$ google-chrome https://askubuntu.com/questions
для меня я хотел считать tcp разговор в wireshark.
Ключевые журналы могут быть записаны NSS так, чтобы внешние программы могли дешифровать соединения TLS. Wireshark 1.6.0 и выше может использовать эти файлы журнала для дешифрования пакетов. Можно сказать Wireshark, где найти файл ключей через Edit→Preferences→Protocols→SSL → (Пред) - Основной Секрет регистрирует имя файла.
отметьте, я не попробовал Firefox. это могло бы работать, но я не хотел проводить время для понимания этого. Mozilla отметил, что отключен по умолчанию для debian https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
так как я - новый участник, форум не позволит мне-проголосовать за решение.