Wireshark:用于捕获 ssl 数据的配置

网络工程 线鲨
2022-02-22 20:16:02

我正在使用 Wireshark 获取所有 https 数据包并对其进行解码。

我在 Wireshark 中遵循两种方法。第一种方法在此链接上:Wireshark SSL简而言之,我做了以下事情:

  1. 生成key.bem
  2. 在 Protocols\SSL 部分中导入 Wireshark。我在 RSA 密钥列表中添加了一个项目。

这是详细信息:

IpAddress: 0.0.0.0
Port: 0
Protocol: HTTP
Keyfile: point to by key.bem
Password: Empty

但是当我尝试访问一些 https 页面时,例如https://www.google.com. 我仍然无法解码。

1个回答

仅当您将 Google 网络服务器的私钥导入 Wireshark 并且连接未使用 PFS(完美前向保密)时,才能解码进出谷歌的 HTTPS 流量。否则任何形式的 TLS (SSL) 加密都将毫无用处。

有关 TLS/SSL 的更多详细信息,请参阅Ivan Ristić 的Bulletproof SSL 和 TLS

其它你可能感兴趣的问题
上一篇源 NAT 和目标 NAT 下一篇静态路由和掩码