我正在尝试学习如何正确使用 Wireshark,我想知道 Wireshark 是否可以读取它在嗅探时捕获的加密数据?如果是这样,我该如何启动它?
问问题
9083 次
2 回答
5
如果您向 Wireshark 提供服务器用来进行密钥交换的私钥,Wireshark 支持解密 SSL/TLS 会话。如果选择使用临时密钥的密码套件,您将无法解密数据。 更新:一些 TLS 库现在可以将每个会话的密钥交换秘密转储到文件中以进行调试。即使使用了临时密钥,Wireshark 也可以使用它来解密相关的 TLS 会话。
您可以在Wireshark wiki for SSL上阅读有关此功能的更多信息。
另请参阅此链接答案以了解如何在 Wireshark 中查看加密的应用程序数据
于 2013-10-20T23:24:26.277 回答
2
在某些情况下,Wireshark 可以剖析某些类型的加密数据;根据 Dev 的回答,这包括 SSL/TLS 会话,还包括 WEP 和 WPA/WPA2 PSK 802.11 流量,如果您有网络密码,并且在 WPA/WPA2 的情况下,还有初始 EAPOL 握手。为此,请参阅Wireshark Wiki 的“如何解密 802.11”页面。
于 2013-10-21T06:14:17.387 回答