Forum List Message List New Topic Print View

Daniel Podolsky

July 27, 2020 07:10AM

я, кажется, вот на эту статью ориентировался:
https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/

On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov <slw@zxy.spb.ru> wrote:
>
> On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote:
>
> > у chrome есть net-internals
> >
> > https://support.google.com/chrome/a/answer/6271171?hl=en
>
> интересная штука, но похоже SSL там в нерасшифрованном виде и вопрос
> ключей остается.
>
> > пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov <slw@zxy.spb.ru>:
> >
> > > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
> > >
> > > > 27.07.2020 0:47, Slawa Olhovchenkov пишет:
> > > >
> > > > > А что-как можно сделать что бы расшифровать https сессию в .pcap?
> > > > >
> > > > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> > > > > типа
> > > > >
> > > > > ====
> > > > > Server's response
> > > > >
> > > > > Full response:
> > > > > 0 Missing status code HTTP/1.1
> > > > > =====
> > > > >
> > > > >
> > > > > и я хочу своими глазами увидеть что конкретно ему отправилось и что
> > > > > именно пришло.
> > > >
> > > > В случае сеансовых ключей RSA можно попробовать в Wireshark:
> > > > меню Редактирование/Параметры (Edit/Preference),
> > > > дальше Protocols/TLS и там есть место вставить серверный ключ.
> > >
> > > И брать его из браузера? Как?
> > >
> > > > Для DHE/ECDHE сложнее, но вроде бы можно настроить популярные браузеры
> > > > дампить сессионные ключи, чтобы потом можно было их использовать в
> > > Wireshark,
> > > > в (Pre)-Master-Secret log filename.
> > >
> > > Отлично, меня это устроит, какие ключевые слова гуглить?
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru@nginx.org
> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
tcpdump tls	Slawa Olhovchenkov	July 26, 2020 01:48PM
Re: tcpdump tls	Daniel Podolsky	July 26, 2020 02:00PM
Re: tcpdump tls	Slawa Olhovchenkov	July 26, 2020 02:02PM
Re: tcpdump tls	Илья Шипицин	July 26, 2020 02:04PM
Re: tcpdump tls	Илья Шипицин	July 26, 2020 02:06PM
Re: tcpdump tls	Evgeniy Berdnikov	July 27, 2020 02:58AM
Re: tcpdump tls	Slawa Olhovchenkov	July 27, 2020 05:14AM
Re: tcpdump tls	Eugene Grosbein	July 27, 2020 03:46AM
Re: tcpdump tls	Илья Шипицин	July 27, 2020 04:30AM
Re: tcpdump tls	Slawa Olhovchenkov	July 27, 2020 05:16AM
Re: tcpdump tls	Eugene Grosbein	July 27, 2020 05:34AM
Re: tcpdump tls	Slawa Olhovchenkov	July 27, 2020 05:56AM
Re: tcpdump tls	Илья Шипицин	July 27, 2020 05:46AM
Re: tcpdump tls	Slawa Olhovchenkov	July 27, 2020 06:00AM
Re: tcpdump tls	Daniel Podolsky	July 27, 2020 07:10AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

hyo

Guests: 100

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018