tcpdump tls

[Eugene Grosbein]

27.07.2020 16:15, Slawa Olhovchenkov пишет:
> On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:

>> В случае сеансовых ключей RSA можно попробовать в Wireshark:
>> меню Редактирование/Параметры (Edit/Preference),
>> дальше Protocols/TLS и там есть место вставить серверный ключ.
> 
> И брать его из браузера? Как?

Тут имелся в виду фиксированный серверный приватный ключ.

>> Для DHE/ECDHE сложнее, но вроде бы можно настроить популярные браузеры
>> дампить сессионные ключи, чтобы потом можно было их использовать в Wireshark,
>> в (Pre)-Master-Secret log filename.
> 
> Отлично, меня это устроит, какие ключевые слова гуглить?

Я гуглил так: wireshark decode https
Второй ссылкой было https://support.citrix.com/article/CTX116557
How to Decrypt SSL and TLS Traffic Using Wireshark

Четвертой https://wiki.wireshark.org/TLS#TLS_Decryption