Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Die Key-Log-Datei wird erstellt, aber nach dem Laden in Wiresha... - Knowledge Base - Palo Alto Networks

Die Key-Log-Datei wird erstellt, aber nach dem Laden in Wireshark werden Sitzungen nicht entschlüsselt

1061
Created On 09/10/24 20:20 PM - Last Modified 10/02/24 23:58 PM


Symptom




Environment


  • Firewall der nächsten Generation
  • SSL-Entschlüsselung
  • Windows-Browser (Chrome oder Firefox)


Resolution


  1. Stellen Sie sicher, dass Wireshark mit der Erfassung beginnt, bevor der Browser gestartet und alle Websites besucht werden, um sicherzustellen, dass der Beginn der Sitzung erfasst wird.
  2. Die Sitzung muss von Anfang an erfasst werden, um sie zu entschlüsseln.
  3. Stellen Sie sicher, dass der Kunde über keine Sicherheitsprogramme verfügt, die die SSL/TLS-Entschlüsselung auf dem Clientcomputer durchführen.
    1. Dadurch wird die Entschlüsselung unterbrochen, da sich die vom Browser gespeicherten Schlüssel vor dem Man-in-the-Middle befinden, die Paketerfassung jedoch danach auf der Netzwerkschnittstelle erfolgt, sodass sie nicht übereinstimmen.
    2. Der Kunde muss alle Programme deaktivieren, die die Entschlüsselung auf dem Client-Computer durchführen, damit die Schlüsselprotokollierung funktioniert.


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQc5CAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language