Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
El archivo de registro de claves se crea, pero después de carga... - Knowledge Base - Palo Alto Networks

El archivo de registro de claves se crea, pero después de cargarlo en Wireshark, las sesiones no se descifran

1061
Created On 09/10/24 20:20 PM - Last Modified 10/02/24 23:58 PM


Symptom




Environment


  • Firewall de próxima generación
  • Descifrado de SSL
  • Navegador de Windows (Chrome o Firefox)


Resolution


  1. Asegúrese de que Wireshark comience a capturar antes de que se inicie el navegador y se visiten los sitios para asegurarse de que se capture el comienzo de la sesión.
  2. La sesión debe capturarse desde el principio para descifrarla.
  3. Compruebe que el cliente no tiene ningún programa de seguridad que realice el descifrado SSL/TLS en el equipo cliente.
    1. Esto interrumpirá el descifrado, porque las claves guardadas por el navegador estarán antes del intermediario, pero la captura de paquetes ocurre en la interfaz de red después, por lo que no coinciden.
    2. El cliente debe deshabilitar cualquier programa que realice el descifrado en el equipo cliente para que el registro de claves funcione.


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQc5CAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language