流量抓包分析

    使用tcpdump抓取示例:

    流量分析

    密文情况

    对于基于TLS的加密流量,可配合使用mod_key_log和wireshark进行解密分析。操作步骤:

    • Step1: 在bfe开启mod_key_log模块,保存TLS会话密钥到key.log日志文件中
      • 注:修改bfe.conf文件,增加启用mod_key_log模块, 模块配置详见mod_key_log
      • 注:配置路径Edit→Preferences→Protocols→SSL→(Pre)-Master-Secret log filename
    • Step3: 使用wireshark打开并解密抓包数据