嘿，我帮你分析下这个问题，以及给出可行的替代方案：

一、SSLKEYLOGFILE功能是否仍可用？ #

答案是可用，但你可能漏了关键的配置步骤——Firefox Quantum（57+版本）在Win7系统下，仅设置系统环境变量SSLKEYLOGFILE是不够的，还需要手动在浏览器内开启对应配置：

• 首先确认你的系统环境变量SSLKEYLOGFILE已正确设置（比如路径为C:\ssl_keylog.log），且该文件具备当前用户的写入权限（建议直接创建空文件并赋予权限，避免自动创建失败）。
• 打开Firefox，在地址栏输入about:config，点击“接受风险并继续”。
• 在搜索框中查找security.ssl.keylog_file，将其值设置为你在环境变量中指定的完全相同的文件路径。
• 重启Firefox，访问任意HTTPS网站后，再检查日志文件，应该就能看到生成的预主密钥内容了。

如果还是为空，排查方向：

• 确认Firefox运行的用户身份和设置环境变量的用户一致（比如不要用管理员身份运行Firefox，而环境变量是设置在普通用户下）。
• 检查文件路径是否包含空格或特殊字符，建议使用无空格的路径（比如C:\ssl_logs\keys.log）。

二、若上述方法仍不可行，次优方案有哪些？ #

1. Firefox内置开发者工具抓包 #

这是最安全且无需额外工具的方法：

• 按下F12打开开发者工具，切换到「网络」面板。
• 勾选「持久日志」选项，访问目标网站。
• 你可以查看所有HTTPS请求的请求头、响应头、状态码、请求参数等元数据，但无法查看加密的请求/响应正文。适合只需要分析请求结构的场景。

2. MITM代理工具（如Charles、mitmproxy） #

如果需要查看完整的加密内容，MITM代理是最实用的方案：

• 安装代理工具后，在Firefox中设置代理地址（通常是127.0.0.1加对应端口）。
• 导出代理工具的根证书，在Firefox的「选项-隐私与安全-证书-查看证书」中导入并信任该证书。
• 此时代理工具可以解密所有经过的HTTPS流量，你能看到完整的明文请求和响应。
• 注意：不要用于访问敏感网站（如银行、支付平台），避免隐私泄露；部分使用证书钉扎的网站会无法访问，需要在代理工具中配置绕过钉扎规则。

3. 导出Firefox的SSL会话密钥（扩展方式） #

部分第三方扩展可以直接导出SSL会话密钥，但兼容性可能有限：

• 在Firefox附加组件商店搜索可信的SSL密钥导出扩展（注意选择适配你Firefox版本的）。
• 安装后按照扩展指引导出密钥，再导入Wireshark使用。
• 风险：这类扩展需要较高权限，务必选择官方认证、口碑良好的工具，避免恶意扩展窃取数据。

内容的提问来源于stack exchange，提问作者Sdre