wrt decryting ปริมาณการใช้งาน SSL ด้วย wireshark ฉันได้เห็นตัวอย่างการจับภาพจากเว็บไซต์ wireshark และทำงานได้ดี สิ่งที่ฉันต้องการบรรลุคือถอดรหัสการรับส่งข้อมูลสด ดังนั้นกุญแจที่ฉันเดาคือการระบุไฟล์กุญแจส่วนตัวบนระบบ ฉันใช้ Xubuntu 13.10 64 บิต เมื่อมองไปรอบ ๆ ฉันค้นพบไฟล์ /etc/ssl/private/ssl-cert-snakeoil.key ดังนั้นฉันจึงตั้งค่า wireshark เพื่อใช้คีย์นี้ แต่มันไม่ทำงานและ wireshark บ่นเกี่ยวกับมัน
ฉันค่อนข้างแน่ใจว่านี่เป็นสิ่งที่สามารถทำได้ แล้วชิ้นส่วนที่ฉันขาดหายไปคืออะไร?
เซิร์ฟเวอร์ที่ใช้ SSL เป็นเครื่องเดียวกับเครื่อง Xubuntu ของคุณหรือไม่? ถ้าไม่คุณต้องการรหัสของเซิร์ฟเวอร์ไม่ใช่ของคุณ
—
พอล
@ พอลทำไมคีย์ของเซิร์ฟเวอร์ การรับส่งข้อมูลถูกถอดรหัสภายในเครื่องใช่ไหม
—
lang2
เซิร์ฟเวอร์เข้ารหัสข้อมูลด้วยไพรเวตคีย์ wireshark ใช้ไพรเวตคีย์เพื่อถอดรหัสเซสชันเพื่อดักจับคีย์เซสชัน ไพรเวตคีย์ใด ๆ บนไคลเอนต์ไม่เกี่ยวข้องในเซสชัน SSL เว้นแต่ว่าไคลเอ็นต์และเซิร์ฟเวอร์จะเป็นเครื่องเดียวกัน
—
Paul
@Paul ไม่ใช่ข้อมูลจากเซิร์ฟเวอร์ไปยังไคลเอนต์ที่เข้ารหัสด้วยรหัสสาธารณะของลูกค้าใช่หรือไม่ หากมันถูกเข้ารหัสด้วยไพรเวตคีย์ของเซิร์ฟเวอร์ลูกค้าจะถอดรหัสได้อย่างไร?
—
lang2
นี่คือพื้นฐานของ SSL - การเข้ารหัสแบบไม่สมมาตร เนื้อหาถูกเข้ารหัสด้วยรหัสเซิร์ฟเวอร์และถอดรหัสด้วยใบรับรองเซิร์ฟเวอร์ ใบรับรองมีให้กับคุณเมื่อคุณเชื่อมต่อ ใช้เพื่อสร้างคีย์สมมาตรซึ่งจะใช้ในการเข้ารหัสจำนวนมากของเซสชัน Wireshark จำเป็นต้องได้รับคีย์เซสชันที่ไคลเอนต์สร้างและเข้ารหัสด้วยพับลิกคีย์ (ใบรับรอง) และส่งไปยังเซิร์ฟเวอร์ดังนั้นจึงต้องการเซิร์ฟเวอร์ไพรเวตคีย์เพื่อถอดรหัสเซสชั่นคีย์
—
พอล