#rsa #wireshark #tls1.2
Вопрос:
Я перехватываю сетевые пакеты с помощью wireshark, и мне нужно расшифровать трафик TLS. Существует процедура, которой следует следовать, как указано на многих веб-сайтах, проверьте здесь. Существует упомянутый шаг для добавления ключа RSA при редактировании настроек TLS, однако я не могу найти сам ключ. Где я могу найти этот ключ?
Комментарии:
1. Посмотрите, поможет ли это: namecheap.com/support/knowledgebase/article.aspx/9834/69/…
2. Ключ RSA можно найти только на веб-сервере (если он вообще все еще использует RSA). Связанная веб — страница немного устарела. В современных шифрах TLS вместо этого используется журнал предварительных секретных ключей, а старая версия расшифровки на основе RSA больше не работает. Этот файл журнала предварительного главного ключа может быть сгенерирован измененным клиентом или сервером. comparitech.com/net-admin/decrypt-ssl-with-wireshark
3. @Robert Я пробовал использовать процедуру создания файла журнала предварительных главных ключей, но мои ключи не сохраняются в файле, который я указал в переменной среды. Я много раз пытался перезапустить свой браузер, но безуспешно
4. Если вы просто хотите захватить содержимое веб-браузера, я бы предпочел использовать прокси-сервер для перехвата HTTPS, такой как Fiddler Classic или Mitmproxy. Wireshark немного сложен для этого.
5. Не являются ли эти программные средства небезопасными в использовании?