tôi đã thực hiện một gói tin mạng Java sniffer tương tự như của http://www.freeproject.co.in/source/Network-Packet-Sniffer.aspx?pf=Java&t=web hoặc http://packetsnifferusingjpcap.blogspot.it/Decrypt TLS https dữ liệu giao thông
đề xuất Bây giờ tôi muốn giải mã luồng dữ liệu đến từ một https, trong một nỗ lực để làm như vậy tôi đặt biến SSLKEYLOGFILE, theo cách này trình duyệt sẽ viết các giá trị sử dụng để tạo ra các khóa phiên TLS ra vào một tập tin chỉ định bởi biến này thấy https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/
Vì nó được giải thích trong https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
Tệp được chỉ ra bởi SSLKEYLOGFILE là một chuỗi các dòng. Dòng chú thích bắt đầu bằng ký tự sắc nét ('#'). Nếu không, dòng có một trong các định dạng này.
RSA <space> <16 bytes of hex encoded encrypted pre master secret> <space> <96 bytes of hex encoded pre master secret>
CLIENT_RANDOM <space> <64 bytes of hex encoded client_random> <space> <96 bytes of hex encoded master secret>
Tôi làm cách nào để sử dụng tệp nhật ký bí mật SSL/TLS để giải mã gói mạng trong mã java?
Nếu bạn có quyền kiểm soát mạng (để cài đặt proxy) và máy khách (để cài đặt chứng chỉ CA của riêng bạn), hãy thử tấn công MITM tốt hơn. – user1516873
@ user1516873 bạn có thể giải thích cách thực hiện không? evnironment là: 1) trình duyệt của tôi được kết nối với trang web truyền dữ liệu bằng giao thức ssl, mặc dù trên cổng khác 443 2) Tôi có một trình chặn chặn tất cả lưu lượng được mã hóa Có thể đặt proxy betwen dữ liệu được mã hóa (trình duyệt) và sniffer, để sniffer nhận dữ liệu được giải mã? P.S. bằng cách sử dụng wireshark Tôi có thể giải mã dữ liệu – famedoro
Dường như không có khả năng rằng wireshark có thể giải mã dữ liệu qua các tls, trừ khi sự hiểu biết của tôi về cách hoạt động của tls là thiếu sót. –