在 Wireshark 中解密 QUIC UDP 有效负载
Con*_*ell 8 encryption udp wireshark quic
我有一大堆加密的 QUIC UDP 数据包,我已经设法从在线游戏中捕获并缩小范围。我相信这些是传入的聊天消息。
我想解密这些数据包,看看是否可以读取正在发送的原始数据。这可能吗?我需要什么信息/设置?
小智 1
用于在最新的wireshark中解密QUIC数据包(不确定是否适用于旧版本)
- 转到编辑->首选项->协议
- 从下拉列表中选择 QUIC
- 选择“强制解码所有 QUIC 负载”
在wireshark 版本3.2.3 中,在编辑->首选项->协议->QUIC 中,添加 QUIC UDP 端口。现在,wireshark 会将这些 UDP 数据包解码为 QUIC 数据包。它将解码QUIC 的非加密明文标头字段,但是 QUIC 的加密部分保持加密状态,并且仅显示标签“剩余有效负载”。这些步骤用于解码 QUIC UDP 数据包标头字段,而不是解密。
- 从 v3.6.7 开始,没有这样的“强制解码所有 QUIC Payload”选项 (3认同)
| 归档时间: |
|
| 查看次数: |
23062 次 |
| 最近记录: |