我在客户端之间(通过HTTPS发送XML)和我的IIS之间有流量。
我尝试使用Wireshark和以下设置来解密流量:
添加私钥:
但是即使设置了私钥,我仍然看不到解密的数据:
我是否需要更改任何其他设置才能查看原始数据?
我尝试使用Wireshark和以下设置来解密流量:
添加私钥:
但是即使设置了私钥,我仍然看不到解密的数据:
我是否需要更改任何其他设置才能查看原始数据?Wireshark 对 TLS V1.2 的解密
9
- developer learn999
1
如果您控制了您感兴趣的客户端流量,您可以使用密钥日志文件在Wireshark中解密流量。请参阅此答案获取说明。 - Matthias Braun
1个回答
5
有很强的可能性正在使用Diffie-Hellman(DH)密钥交换。在这种情况下,Wireshark无法使用私钥解密SSL / TLs。您可以在握手数据包中检查此内容。
来自文档:
RSA私钥文件仅可在以下情况下使用: - 服务器选择的密码套件未使用(EC)DHE。 - 协议版本为SSLv3,(D)TLS 1.0-1.2。它不适用于TLS 1.3。 - 私钥与服务器证书匹配。它不适用于客户端证书或证书颁发机构(CA)证书。 - 会话未被恢复。握手必须包括ClientKeyExchange握手消息。
来自文档:
RSA私钥文件仅可在以下情况下使用: - 服务器选择的密码套件未使用(EC)DHE。 - 协议版本为SSLv3,(D)TLS 1.0-1.2。它不适用于TLS 1.3。 - 私钥与服务器证书匹配。它不适用于客户端证书或证书颁发机构(CA)证书。 - 会话未被恢复。握手必须包括ClientKeyExchange握手消息。
- Adi Dembak
6
你能分享一下,如果你双击那个序列中的第五个数据包,你看到了什么吗? - Adi Dembak
我现在在客户端密钥交换中看到了它,还有其他方法可以嗅探和解密流量吗? - developer learn999
你可能可以使用预主密钥,但这需要浏览器客户端。这里有一个很好的指南:https://www.comparitech.com/net-admin/decrypt-ssl-with-wireshark/。 - Adi Dembak
@developerlearn999:刚刚阅读了答案中提供的链接,它告诉你可选项。向下滚动至“TLS解密”。 - President James K. Polk
最简单(或者也许是最困难的)的事情就是配置您的客户端仅发送RSA密码套件,并希望服务器会选择其中一个。 - President James K. Polk
1@developerlearn999:这完全取决于客户端,例如这个问题。您还需要一个允许RSA密码套件的服务器。如果您只想关注其中一个,我建议选择
TLS_RSA_WITH_AES_128_CBC_SHA,因为它是TLS 1.2中强制执行的密码套件之一。 - President James K. Polk网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接