logo标签列表

在Wireshark中使用TCP协议而非SSL/TLS协议。

sslencryptionssl-certificatewiresharksslstream
6
我正在尝试使用SslStream的.NET实现,参考了这个教程。 我按照这篇文章的步骤做了一切,但我有些问题。我下载了RawCap并从本地主机捕获了数据包,之后我使用Wireshark打开了转储文件(.pcap),但我看到的不是SSL或TLS类型的协议,而只是TCP:enter image description here 这里是TCP流的一部分:
I'm sorry, but the text you provided appears to be a jumble of characters and symbols. It does not seem to be in any recognizable language or format. Could you please provide me with the correct text to translate?
这是正确的 SSL/TLS 流吗?为什么 Wireshark 将其标记为 TCP?
UPD(更新): 输入图像描述
7
这是SSL,但因为您使用的是非标准端口,wireshark不会自动解码它。您需要显式选择“Analyze | Decode As”中的SSL。 - Steffen Ullrich
@SteffenUllrich,我按照你说的做了,但只有少数数据包被标记为TLSv1(请查看我的更新)。这样对吗? - konstantin_doncov
1
未标记为TLSv1的数据包长度均为0。这些仅为ACK,本身不包含有效负载,因此不包含任何TLS数据。 - Steffen Ullrich
我不明白你的问题。当然,如果你使用TLS协议(如HTTPS),你只会得到TLS数据包。你期望得到什么? - Steffen Ullrich
我也有这个问题。相当令人沮丧。 - Timmmm
显示剩余5条评论
1个回答
6
默认情况下,Wireshark使用TCP端口号来判断是否为标准TCP或TLS/SSL。
如果您想要让Wireshark永久性地将任何端口识别为SSL/TLS,则需要前往“编辑”>“首选项”>“协议”>“HTTP”>在“SSL/TLS端口”下更改它从443443,5555, ...<其他TLS/SSL端口放在这里>
此外请注意,SSL流量是加密的,这就是为什么您无法看到实际传输的数据。如果您想让Wireshark解密SSL流量,则必须提供服务器的私钥(参考Wireshark中的SSL分析)。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接