记录用于解密 SSL/TLS 连接的 SSL/TLS 密钥
项目描述
这是SSLKEYLOGFILE工具的实现,可在 Firefox 和 Chromium/Google Chrome 中使用,Wireshark 支持该工具,以便在您没有私钥或使用密钥交换方法时解密 SSL/TLS 连接即使您这样做也可以防止解密(例如 Diffie-Hellman)。
这适用于标准库ssl模块,不适用于其他 ssl 模块。
- 笔记:
Python 3.8+ 包括对通过 ssl.SSLContext.keylog_filename 生成 SSL 密钥日志文件的内置支持 ,并且在通过ssl.create_default_context 创建上下文时设置SSLKEYLOGFILE环境变量时也会启用它。
这个包使用与内置实现相同的回调,这可能会导致两个实现相互践踏,导致另一个不工作,或其他意想不到的后果。因此,您可能不应该同时启用两者。
快速开始
import os
import sslkeylog
sslkeylog.set_keylog(os.environ.get('SSLKEYLOGFILE')) # Or directly specify a path
# Do anything involving SSL (Using the built-in ssl module)如果使用SSLKEYLOGFILE环境变量,请设置它,并将 Wireshark 的 SSL 协议首选项中的“(Pre)-Master-Secret log filename”设置为结果文件。
链接
执照
MIT 许可证,但 OpenSSL 根据其自己的许可证获得许可。请参阅 LICENSE.txt
本产品包括由 OpenSSL 项目开发的用于 OpenSSL 工具包 ( http://www.openssl.org/ )的软件
