tcpdump tls
Daniel Podolsky
onokonem на gmail.com
Пн Июл 27 11:08:35 UTC 2020
я, кажется, вот на эту статью ориентировался:
https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/
On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov <slw at zxy.spb.ru> wrote:
>
> On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote:
>
> > у chrome есть net-internals
> >
> > https://support.google.com/chrome/a/answer/6271171?hl=en
>
> интересная штука, но похоже SSL там в нерасшифрованном виде и вопрос
> ключей остается.
>
> > пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov <slw at zxy.spb.ru>:
> >
> > > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
> > >
> > > > 27.07.2020 0:47, Slawa Olhovchenkov пишет:
> > > >
> > > > > А что-как можно сделать что бы расшифровать https сессию в .pcap?
> > > > >
> > > > > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> > > > > типа
> > > > >
> > > > > ====
> > > > > Server's response
> > > > >
> > > > > Full response:
> > > > > 0 Missing status code HTTP/1.1
> > > > > =====
> > > > >
> > > > >
> > > > > и я хочу своими глазами увидеть что конкретно ему отправилось и что
> > > > > именно пришло.
> > > >
> > > > В случае сеансовых ключей RSA можно попробовать в Wireshark:
> > > > меню Редактирование/Параметры (Edit/Preference),
> > > > дальше Protocols/TLS и там есть место вставить серверный ключ.
> > >
> > > И брать его из браузера? Как?
> > >
> > > > Для DHE/ECDHE сложнее, но вроде бы можно настроить популярные браузеры
> > > > дампить сессионные ключи, чтобы потом можно было их использовать в
> > > Wireshark,
> > > > в (Pre)-Master-Secret log filename.
> > >
> > > Отлично, меня это устроит, какие ключевые слова гуглить?
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru at nginx.org
> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru at nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Подробная информация о списке рассылки nginx-ru