Linux

在哪裡選擇我的客戶端密鑰進行 SSL 解密?

  • November 9, 2014

example.pcap是我在本地 Linux 機器上進行的流量擷取,現在我想解密它。

tshark -o "ssl.desegment_ssl_records: TRUE"
      -o "ssl.desegment_ssl_application_data: TRUE"
      -o "ssl.keys_list: www.example.com,443,http,example.pem"
      -o "ssl.debug_file: /tmp/example.shark.log"
      -nn -r example.pcap port 443
      -w /tmp/example.443decrypted.pcap

但是如何選擇我的密鑰文件,我想這是我的客戶端私鑰?

客戶端密鑰不用作加密的基礎,而僅用於辨識客戶端。通過 RSA 密鑰交換,使用伺服器私鑰,您希望在 ssl.keys_list 中給出。使用 DH 密鑰交換,您將無法解密 pcap 文件,因為密鑰基於僅客戶端和伺服器知道的隨機數據。

引用自:https://serverfault.com/questions/643024