Linux

在哪裡選擇我的客戶端密鑰進行 SSL 解密?

  • November 9, 2014

example.pcap是我在本地 Linux 機器上進行的流量擷取,現在我想解密它。

tshark -o "ssl.desegment_ssl_records: TRUE"
      -o "ssl.desegment_ssl_application_data: TRUE"
      -o "ssl.keys_list: www.example.com,443,http,example.pem"
      -o "ssl.debug_file: /tmp/example.shark.log"
      -nn -r example.pcap port 443
      -w /tmp/example.443decrypted.pcap

但是如何選擇我的密鑰文件,我想這是我的客戶端私鑰?

客戶端密鑰不用作加密的基礎,而僅用於辨識客戶端。通過 RSA 密鑰交換,使用伺服器私鑰,您希望在 ssl.keys_list 中給出。使用 DH 密鑰交換,您將無法解密 pcap 文件,因為密鑰基於僅客戶端和伺服器知道的隨機數據。

引用自:https://serverfault.com/questions/643024

相關問答

Linux

防火牆背後的網站:如何通過反向 SSH 隧道進行 HTTPS?

  • January 27, 2021
檢視問答
Linux

為什麼我的網路伺服器在嘗試使用 HTTPS 時會拋出 403 Forbidden?

  • October 11, 2020
檢視問答
Networking

為什麼nginx只提供http地址?

  • July 7, 2019
檢視問答
Linux

如何調試“已發送 HTTP 請求,等待響應”?

  • October 19, 2018
檢視問答
Linux

nginx + varnish + SSL中的重定向過多

  • June 27, 2017
檢視問答
Linux

如何將 tomcat 自簽名證書添加到 RHEL 7 信任庫?

  • April 20, 2017
檢視問答