Die Key-Log-Datei wird erstellt, aber nach dem Laden in Wireshark werden Sitzungen nicht entschlüsselt
1061
Created On 09/10/24 20:20 PM - Last Modified 10/02/24 23:58 PM
Symptom
- Auf der Suche nach Entschlüsselung von SSL-Datenverkehr
- Befolgt KB So entschlüsseln Sie SSL mit Chrome oder Firefox und Wireshark in Windows
- Die Key-Log-Datei wird erstellt, aber nach dem Laden in Wireshark werden Sitzungen nicht entschlüsselt
Environment
- Firewall der nächsten Generation
- SSL-Entschlüsselung
- Windows-Browser (Chrome oder Firefox)
Resolution
- Stellen Sie sicher, dass Wireshark mit der Erfassung beginnt, bevor der Browser gestartet und alle Websites besucht werden, um sicherzustellen, dass der Beginn der Sitzung erfasst wird.
- Die Sitzung muss von Anfang an erfasst werden, um sie zu entschlüsseln.
- Stellen Sie sicher, dass der Kunde über keine Sicherheitsprogramme verfügt, die die SSL/TLS-Entschlüsselung auf dem Clientcomputer durchführen.
- Dadurch wird die Entschlüsselung unterbrochen, da sich die vom Browser gespeicherten Schlüssel vor dem Man-in-the-Middle befinden, die Paketerfassung jedoch danach auf der Netzwerkschnittstelle erfolgt, sodass sie nicht übereinstimmen.
- Der Kunde muss alle Programme deaktivieren, die die Entschlüsselung auf dem Client-Computer durchführen, damit die Schlüsselprotokollierung funktioniert.