使用Wireshark用私钥解密tls加密文件

Question

我自己没有这样做过，但在谷歌搜索后，我找到了这个教程。你不需要执行每个步骤，直接跳到“解密 https 部分”：Codegate 2010 写作 #7 - 使用 Wireshark 使用 RSA 768bits 解密 HTTPS SSL/TLSv1

尽管如此，我还是会添加相关信息：

解密 https

打开 Wireshark 首选项文件：

在 Linux 上：~/.wireshark/preferences

在 Windows 上：C:\Documents and Settings\<user>\Application Data\Wireshark\preferences

通知 Wireshark 你想要它对 SSL 记录和应用程序数据进行分段，并给它我们观察到的 https 服务器的私有证书（192.168.100.4）：
ssl.desegment_ssl_records: TRUE 
ssl.desegment_ssl_application_data: TRUE
ssl.keys_list: 192.168.100.4,443,http,/home/stalkr/codegate/7/private.pem
相应地修复私有证书的路径，在 Windows 上使用常规斜杠 /。

再次启动 Wireshark 并打开捕获文件。我们现在可以看到应用程序数据：对 index.html 的 HTTP GET 请求，以及包含标志的响应。

请看一看并告诉我们。

笔记：

所有这些信息都属于“StalkR 的博客“我将其添加到此处以方便使用。请考虑访问完整的博客条目，因为他可能会添加一些额外的步骤。
Wireshark 已将名称从 SSL 更改为 TLS

Answer 1

我自己没有这样做过，但在谷歌搜索后，我找到了这个教程。你不需要执行每个步骤，直接跳到“解密 https 部分”：Codegate 2010 写作 #7 - 使用 Wireshark 使用 RSA 768bits 解密 HTTPS SSL/TLSv1

尽管如此，我还是会添加相关信息：

解密 https

打开 Wireshark 首选项文件：

在 Linux 上：~/.wireshark/preferences

在 Windows 上：C:\Documents and Settings\<user>\Application Data\Wireshark\preferences

通知 Wireshark 你想要它对 SSL 记录和应用程序数据进行分段，并给它我们观察到的 https 服务器的私有证书（192.168.100.4）：
ssl.desegment_ssl_records: TRUE 
ssl.desegment_ssl_application_data: TRUE
ssl.keys_list: 192.168.100.4,443,http,/home/stalkr/codegate/7/private.pem
相应地修复私有证书的路径，在 Windows 上使用常规斜杠 /。

再次启动 Wireshark 并打开捕获文件。我们现在可以看到应用程序数据：对 index.html 的 HTTP GET 请求，以及包含标志的响应。

请看一看并告诉我们。

笔记：

所有这些信息都属于“StalkR 的博客“我将其添加到此处以方便使用。请考虑访问完整的博客条目，因为他可能会添加一些额外的步骤。
Wireshark 已将名称从 SSL 更改为 TLS

使用Wireshark用私钥解密tls加密文件

答案1

相关内容