我正在尝试在 Wireshark 中解密 SSL 流量,它部分起作用,因为我能够查看解密的标头。问题是我没有看到任何数据包内容,只有它们的标题。这种行为有解释吗?
更详细一点:我们使用 openssl 通过以下命令生成密钥和证书:
openssl req -config *.cnf -new -x509 -extensions v3_ca -keyout *.key -out *.crt -days 1825
然后将私钥解密为 PKCS#8 格式,wireshark 据称支持该格式,我们发出以下命令:
openssl pkcs8 -nocrypt -in *.key -informat DER -out *.key -outformat PEM
在 Wireshark 中,我们在 SSL 解密部分发布了以下参数:
10.10.10.10,443,http,*.key- 其中 10.10.10.10 是我们尝试使用 sslsniff 进行 MITM 的客户端。我们也尝试了 localhost 和服务器 IP,但没有成功。有什么建议?
SSL 连接可能使用Diffie-Hellman来建立会话密钥。DH 允许两方在没有事先通信的情况下通过不安全的通道建立共享秘密。这意味着即使您拥有私钥,也无法通过检查流量来确定会话密钥。要解码 DH 会话,您必须主动对连接进行 MITM,或者让其中一方记录会话密钥。
| 归档时间: |
|
| 查看次数: |
11416 次 |
| 最近记录: |