在 Day14- HTTPS 的 S 到底安全再哪裡(上) 中我們欲去擷取 https 的封包，但是該怎麼做?

前置

截取封包我打算用 kali，而我是用 VMware workstation pro(下簡稱 vmware)，為此我們可以先做些準備。

1. Shared Folders: 這是為了我後面傳東西方便，開法也非常簡單，在 vmware 中 Virtual Machine settings > options > Shared Folders 選擇 Enabled until next power off or suspend。如下
   
   還有在虛擬機內還需要在調一下，會用到這個指令 sudo vmhgfs-fuse .host:/ /mnt/hgfs/ -o allow_other -o uid=1000

2. SSLKEYLOG: 設定這個路徑的參數($SSLKEYLOG)以記錄預主密鑰紀錄(Pre-Master-Secret log)，可以用此指令做到 export SSLKEYLOGFILE=/home/freeman/SSLlogfolder/secrets.log

最後使用 chromium --ssl-key-log-file=$SSLKEYLOG 並且截取封包，即可得到 封包 和 SSLKEYLOG

Wireshark 設定

在 wireshark 裡 Edit > Preferences > Protocols > TLS 中的 (Pre)-Master-Secret log filename 選擇剛剛設定的 $SSLKEYLOG 即可解密封包內容。