In questa schermata di Wireshark, c'è un tipo di messaggio "Dati crittografati". Qualcuno sa che cosa è e in quali situazioni questo tipo di messaggio verrà inviato?
Come capire "Dati crittografati" nel tipo di messaggio TLS?
3
2 risposte
8
Probabilmente dovresti iniziare con una panoramica generale di come funziona TLS. Abbiamo un buon post introduttivo qui: Come funziona SSL / TLS?
Per rispondere alla tua domanda: ogni volta che viene aperta una nuova connessione TLS, vedrai qualcosa di simile a questo scambio di messaggi in Wireshark:
I messaggi Hello e Key Exchange servono per impostare un canale crittografato che solo il client e il server possono leggere. Non invieranno alcun dato importante fino a quando non verrà stabilito il canale crittografato, dopodiché tutte le comunicazioni tra i due sembreranno il pacchetto Encrypted Data che vedete. Questo è il TLS che funziona come previsto.
Come @TorstenS indica nella sua risposta, Wireshark ha la capacità di decodificare il traffico TLS, ma è necessario avere il controllo del client o del server in modo da poter estrarre le chiavi private della sessione e assegnarle a Wireshark.
risposta data
30.07.2018 - 16:07
fonte
3
Questo tipo di dati verrà sempre inviato se esiste una connessione crittografata. E il motivo per cui non ha alcun senso per te è esattamente quello di impedire quello che stai cercando di fare qui, cioè ascoltare i dati che vengono scambiati.
Se controlli entrambi i lati della connessione e / o la chiave privata utilizzata per la crittografia TLS, sarai in grado di decifrare le informazioni usando wireshark.
Dai un'occhiata al link .
risposta data
30.07.2018 - 15:52
fonte
Leggi altre domande sui tag encryption wireshark tls