Wireshark允许我们查看流过我们网络的流量并进行剖析,从原始数据中窥视框架。SSL和TLS是两个在OSI模型的传输层上运行的加密协议。他们使用各种加密方法在跨网络移动时保护数据。ssl/tls加密使使用Wireshark更具挑战性,因为它可以防止管理员查看每个相关数据包携带的数据。当正确设置Wireshark时,它可以解密SSL/TLS并恢复您使用预先使用预先秘密密钥在Wireshark中解密SSL的原始数据的能力。客户端由客户端生成,并由服务器使用来得出对会话流量进行加密的主密钥。这是当前的加密标准,通常是通过Diffie-Hellman实施的。步骤1。存储主机秘密密钥,以正确解密SSL/TLS连接,我们需要存储解密密钥。当必须连接到服务器时,键将自动从客户端生成。为了在Windows/Linux/MacOS中查看并保存Pre-Staster秘密密钥,我们需要将有效的用户路径设置为操作系统的SSLKeyLogFile环境变量。作为一个例子,在Linux和MacOS上,我们可以简单地打开终端E类型以下字符串:
主要关键词