Come capire "Dati crittografati" nel tipo di messaggio TLS?

3

In questa schermata di Wireshark, c'è un tipo di messaggio "Dati crittografati". Qualcuno sa che cosa è e in quali situazioni questo tipo di messaggio verrà inviato?

    
posta HappyCoding 30.07.2018 - 15:28
fonte

2 risposte

8

Probabilmente dovresti iniziare con una panoramica generale di come funziona TLS. Abbiamo un buon post introduttivo qui: Come funziona SSL / TLS?

Per rispondere alla tua domanda: ogni volta che viene aperta una nuova connessione TLS, vedrai qualcosa di simile a questo scambio di messaggi in Wireshark:

I messaggi Hello e Key Exchange servono per impostare un canale crittografato che solo il client e il server possono leggere. Non invieranno alcun dato importante fino a quando non verrà stabilito il canale crittografato, dopodiché tutte le comunicazioni tra i due sembreranno il pacchetto Encrypted Data che vedete. Questo è il TLS che funziona come previsto.

Come @TorstenS indica nella sua risposta, Wireshark ha la capacità di decodificare il traffico TLS, ma è necessario avere il controllo del client o del server in modo da poter estrarre le chiavi private della sessione e assegnarle a Wireshark.

    
risposta data 30.07.2018 - 16:07
fonte
3

Questo tipo di dati verrà sempre inviato se esiste una connessione crittografata. E il motivo per cui non ha alcun senso per te è esattamente quello di impedire quello che stai cercando di fare qui, cioè ascoltare i dati che vengono scambiati.

Se controlli entrambi i lati della connessione e / o la chiave privata utilizzata per la crittografia TLS, sarai in grado di decifrare le informazioni usando wireshark.

Dai un'occhiata al link .

    
risposta data 30.07.2018 - 15:52
fonte

Leggi altre domande sui tag