Ինչպե՞ս կարող եմ վերծանել TLS փաթեթները Wireshark-ում:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Կարգավորել Wireshark դեպի վերծանել SSL

Բաց Wireshark և սեղմեք Խմբագրել, ապա Նախապատվություններ: Կբացվի Preferences երկխոսության պատուհանը, իսկ ձախ կողմում կտեսնեք տարրերի ցանկը: Ընդարձակեք Protocols, ոլորեք ներքև, ապա սեղմեք SSL: SSL արձանագրության ընտրանքների ցանկում դուք կտեսնեք մուտքագրում (Pre)-Master-Secret log ֆայլի անվան համար:

Հետագայում, կարելի է նաև հարցնել, թե ինչպես կարող եմ կարդալ TLS փաթեթները Wireshark-ում:

Որպես այլընտրանք ընտրեք ա TLS փաթեթ մեջ փաթեթ ցուցակը, աջ սեղմեք վրա TLS շերտի մեջ փաթեթ մանրամասները դիտեք և բացեք Արձանագրության նախապատվությունների ընտրացանկը: Նշանավորը TLS Արձանագրության նախապատվություններն են՝ (Pre)-Master-Secret log ֆայլի անունը ( tls . keylog_file): ճանապարհ դեպի կարդալ որ TLS հիմնական մատյան ֆայլ՝ ապակոդավորման համար:

Երկրորդ, ի՞նչ է TLS ձեռքսեղմումը: Ա TLS ձեռքսեղմում այն գործընթացն է, որը սկսում է հաղորդակցության նիստը, որն օգտագործում է TLS կոդավորումը։ ընթացքում ա TLS ձեռքսեղմում , երկու հաղորդակցվող կողմերը փոխանակում են հաղորդագրություններ՝ միմյանց ճանաչելու, միմյանց ստուգելու, գաղտնագրման ալգորիթմները սահմանելու համար, որոնք նրանք կօգտագործեն, և համաձայնեցնեն նիստի բանալիները:

Համապատասխանաբար, ինչպե՞ս կարող եմ վերծանել https փաթեթները:

Որպեսզի ապակոդավորել HTTPS փաթեթները Capsa-ի հետ դուք պետք է կարգավորեք վերծանում պարամետրերը նախ: գնալ դեպի վերծանում կարգավորումները, սեղմեք մենյուի կոճակը վերևի ձախ անկյունում և անցեք Ընտրանքներ: Capsa-ն աջակցում է վերծանել 3 տեսակ HTTPS կոդավորումը՝ RSA, PSK, DH:

Ի՞նչ է կոդավորված ձեռքսեղմման հաղորդագրությունը:

Wireshark-ը սա թվարկում է որպես « Կոդավորված ձեռքսեղմում հաղորդագրություն քանի որ. SSL գրառումից տեսնում է, որ դա ա ձեռքսեղմման հաղորդագրություն . Հաղորդակցությունն է կոդավորված , քանի որ «ChangeCipherSpec»-ը ցույց է տալիս, որ սակարկված նստաշրջանի ստեղները այդ պահից կօգտագործվեն՝ ծածկագրել հաղորդակցությունը։