كيف يمكنني فك تشفير حزم TLS في Wireshark؟
كيف يمكنني فك تشفير حزم TLS في Wireshark؟

فيديو: كيف يمكنني فك تشفير حزم TLS في Wireshark؟

فيديو: كيف يمكنني فك تشفير حزم TLS في Wireshark؟
فيديو: شرح اداة (tcpdump) مع برنامج (wireshark)في توزيعة kalilinux للتجسس على البيانات وطلبات الدخول 2024, مارس
Anonim

تهيئة وايرشارك إلى فك تشفير SSL

افتح وايرشارك وانقر على "تعديل" ، ثم "التفضيلات". سيتم فتح مربع حوار التفضيلات ، وعلى اليسار ، سترى قائمة بالعناصر. قم بتوسيع البروتوكولات ، قم بالتمرير لأسفل ، ثم انقر فوق SSL. في قائمة خيارات بروتوكول SSL ، سترى إدخالاً لاسم ملف السجل (Pre) -Master-Secret.

بعد ذلك ، قد يتساءل المرء أيضًا ، كيف يمكنني قراءة حزم TLS في Wireshark؟

بدلاً من ذلك ، حدد حزمة TLS في ال رزمة القائمة ، انقر بزر الماوس الأيمن على ملف TLS طبقة في رزمة عرض التفاصيل وفتح قائمة تفضيلات البروتوكول. البارز TLS تفضيلات البروتوكول هي: (Pre) -Master-Secret اسم ملف السجل ( tls . keylog_file): المسار إلى اقرأ ال TLS ملف سجل مفتاح لفك التشفير.

ثانيًا ، ما هي مصافحة TLS؟ أ مصافحة TLS هي العملية التي تبدأ جلسة اتصال تستخدم TLS التشفير. خلال مصافحة TLS يتبادل الطرفان المتصلان الرسائل للإقرار ببعضهما البعض ، والتحقق من بعضهما البعض ، وإنشاء خوارزميات التشفير التي سيستخدمونها ، والاتفاق على مفاتيح الجلسة.

في المقابل ، كيف يمكنني فك تشفير حزم

بغرض فك تشفير حزم مع Capsa ، تحتاج إلى تكوين ملف فك التشفير الإعدادات أولا. للذهاب إلى فك التشفير الإعدادات ، انقر فوق زر القائمة في الزاوية العلوية اليسرى ، وانتقل إلى الخيارات. يدعم Capsa ل فك تشفير 3 أنواع من HTTPS التشفير: RSA ، PSK ، DH.

ما هي رسالة المصافحة المشفرة؟

يسرد Wireshark هذا كـ " المصافحة المشفرة " رسالة بسبب: يرى من سجل SSL أنه ملف رسالة مصافحة . التواصل مشفر ، حيث يشير "ChangeCipherSpec" إلى أنه سيتم استخدام مفاتيح الجلسة التي تم تجاهلها من تلك النقطة فصاعدًا تشفير الاتصالات.

موصى به: