【发布时间】:2013-10-20 21:44:21
【问题描述】:
我正在尝试学习如何正确使用 Wireshark,我想知道 Wireshark 是否可以读取它在嗅探时捕获的加密数据?如果是这样,我该如何启动?
【问题讨论】:
标签: encryption wireshark sniffing
【发布时间】:2013-10-20 21:44:21
【问题描述】:
如果您向 Wireshark 提供服务器用来进行密钥交换的私钥,Wireshark 支持解密 SSL/TLS 会话。 如果选择使用临时密钥的密码套件,您将无法解密数据。 更新:一些 TLS 库现在可以将每个会话的密钥交换秘密转储到用于调试的文件。即使使用了临时密钥,Wireshark 也可以使用它来解密相关的 TLS 会话。
您可以在Wireshark wiki for SSL 上阅读有关此功能的更多信息。
另请参阅How to view Encrypted Application Data in Wireshark 的链接答案
【讨论】:
-
当前版本的 Wireshark 允许使用包含在 TLS 连接期间交换的主密钥的密钥日志文件来解密 TLS 数据。见this part of the Wireshark wiki。我还写了一个简短的操作方法here。
-
@MatthiasBraun 感谢您的评论和更新的 wiki 链接。我更新了答案以帮助任何发现此问题的未来用户。
在某些情况下,Wireshark 可以剖析某些类型的加密数据;根据 Dev 的回答,这包括 SSL/TLS 会话,还包括 WEP 和 WPA/WPA2 PSK 802.11 流量,如果您有网络密码,并且在 WPA/WPA2 的情况下,还有初始 EAPOL 握手。为此,请参阅the Wireshark Wiki's "How to Decrypt 802.11" page。
【讨论】: