Welcome! Log In Create A New Profile

Advanced

Re: tcpdump tls

Daniel Podolsky
July 27, 2020 07:10AM
я, кажется, вот на эту статью ориентировался:
https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/

On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov <slw@zxy.spb.ru> wrote:
>
> On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote:
>
> > у chrome есть net-internals
> >
> > https://support.google.com/chrome/a/answer/6271171?hl=en
>
> интересная штука, но похоже SSL там в нерасшифрованном виде и вопрос
> ключей остается.
>
> > пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov <slw@zxy.spb.ru>:
> >
> > > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
> > >
> > > > 27.07.2020 0:47, Slawa Olhovchenkov пишет:
> > > >
> > > > > А что-как можно сделать что бы расшифровать https сессию в .pcap?
> > > > >
> > > > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> > > > > типа
> > > > >
> > > > > ====
> > > > > Server's response
> > > > >
> > > > > Full response:
> > > > > 0 Missing status code HTTP/1.1
> > > > > =====
> > > > >
> > > > >
> > > > > и я хочу своими глазами увидеть что конкретно ему отправилось и что
> > > > > именно пришло.
> > > >
> > > > В случае сеансовых ключей RSA можно попробовать в Wireshark:
> > > > меню Редактирование/Параметры (Edit/Preference),
> > > > дальше Protocols/TLS и там есть место вставить серверный ключ.
> > >
> > > И брать его из браузера? Как?
> > >
> > > > Для DHE/ECDHE сложнее, но вроде бы можно настроить популярные браузеры
> > > > дампить сессионные ключи, чтобы потом можно было их использовать в
> > > Wireshark,
> > > > в (Pre)-Master-Secret log filename.
> > >
> > > Отлично, меня это устроит, какие ключевые слова гуглить?
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru@nginx.org
> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

tcpdump tls

Slawa Olhovchenkov July 26, 2020 01:48PM

Re: tcpdump tls

Daniel Podolsky July 26, 2020 02:00PM

Re: tcpdump tls

Slawa Olhovchenkov July 26, 2020 02:02PM

Re: tcpdump tls

Илья Шипицин July 26, 2020 02:04PM

Re: tcpdump tls

Илья Шипицин July 26, 2020 02:06PM

Re: tcpdump tls

Evgeniy Berdnikov July 27, 2020 02:58AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 05:14AM

Re: tcpdump tls

Eugene Grosbein July 27, 2020 03:46AM

Re: tcpdump tls

Илья Шипицин July 27, 2020 04:30AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 05:16AM

Re: tcpdump tls

Eugene Grosbein July 27, 2020 05:34AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 05:56AM

Re: tcpdump tls

Илья Шипицин July 27, 2020 05:46AM

Re: tcpdump tls

Slawa Olhovchenkov July 27, 2020 06:00AM

Re: tcpdump tls

Daniel Podolsky July 27, 2020 07:10AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 99
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready