я, кажется, вот на эту статью ориентировался:
https://www.joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark/
On Mon, 27 Jul 2020 at 13:00, Slawa Olhovchenkov wrote:
>
> On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote:
>
> > у chrome есть
On Mon, Jul 27, 2020 at 02:44:37PM +0500, Илья Шипицин wrote:
> у chrome есть net-internals
>
> https://support.google.com/chrome/a/answer/6271171?hl=en
интересная штука, но похоже SSL там в нерасшифрованном виде и вопрос
ключей остается.
> пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov :
>
On Mon, Jul 27, 2020 at 04:32:20PM +0700, Eugene Grosbein wrote:
> 27.07.2020 16:15, Slawa Olhovchenkov пишет:
> > On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
>
> >> В случае сеансовых ключей RSA можно попробовать в Wireshark:
> >> меню Редактирование/Параметры
у chrome есть net-internals
https://support.google.com/chrome/a/answer/6271171?hl=en
пн, 27 июл. 2020 г. в 14:15, Slawa Olhovchenkov :
> On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
>
> > 27.07.2020 0:47, Slawa Olhovchenkov пишет:
> >
> > > А что-как можно сделать что бы
27.07.2020 16:15, Slawa Olhovchenkov пишет:
> On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
>> В случае сеансовых ключей RSA можно попробовать в Wireshark:
>> меню Редактирование/Параметры (Edit/Preference),
>> дальше Protocols/TLS и там есть место вставить серверный ключ.
>
>
On Mon, Jul 27, 2020 at 02:43:44PM +0700, Eugene Grosbein wrote:
> 27.07.2020 0:47, Slawa Olhovchenkov пишет:
>
> > А что-как можно сделать что бы расшифровать https сессию в .pcap?
> >
> > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> > типа
> >
> >
> >
On Mon, Jul 27, 2020 at 09:56:16AM +0300, Evgeniy Berdnikov wrote:
> On Sun, Jul 26, 2020 at 08:47:40PM +0300, Slawa Olhovchenkov wrote:
> > А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Это 7 вёрст крюк, проще включить на сервере debug log...
иногда и в сервере бывают
пн, 27 июл. 2020 г. в 12:44, Eugene Grosbein :
> 27.07.2020 0:47, Slawa Olhovchenkov пишет:
>
> > А что-как можно сделать что бы расшифровать https сессию в .pcap?
> >
> > Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> > типа
> >
> >
> > Server's response
> >
> >
27.07.2020 0:47, Slawa Olhovchenkov пишет:
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> типа
>
>
> Server's response
>
> Full response:
> 0 Missing status code HTTP/1.1
> =
>
>
>
On Sun, Jul 26, 2020 at 08:47:40PM +0300, Slawa Olhovchenkov wrote:
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
Это 7 вёрст крюк, проще включить на сервере debug log...
> и я хочу своими глазами увидеть что конкретно ему отправилось и что
> именно пришло.
--
Eugene
Если хочется именно pcap, посмотрите, тут на форуме был вопрос про слив
ключей шифрования в ФСБ. Можно подгрузить библиотеку, которая сохранит
ключи в файл
On Sun, Jul 26, 2020, 10:47 PM Slawa Olhovchenkov wrote:
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не
Возможно проще fiddler на стороне браузера
On Sun, Jul 26, 2020, 10:47 PM Slawa Olhovchenkov wrote:
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> типа
>
>
> Server's response
>
> Full
On Sun, Jul 26, 2020 at 08:58:00PM +0300, Daniel Podolsky wrote:
> только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится.
в пору персонализированного гугла что угодно может оказаться
неглибельным
PS: да, я попытался погуглить. возможно неправильно запрос задал.
только на спецом сконфигурированных ciphers. но, вообще-то, это гуглится.
On Sun, 26 Jul 2020 at 20:47, Slawa Olhovchenkov wrote:
>
> А что-как можно сделать что бы расшифровать https сессию в .pcap?
>
> Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
> типа
>
>
>
А что-как можно сделать что бы расшифровать https сессию в .pcap?
Нет, не сорм. Просто клиентский браузер какую-то фигню странную пишет,
типа
Server's response
Full response:
0 Missing status code HTTP/1.1
=
и я хочу своими глазами увидеть что конкретно ему отправилось и что
15 matches
Mail list logo