El archivo de registro de claves se crea, pero después de cargarlo en Wireshark, las sesiones no se descifran
1061
Created On 09/10/24 20:20 PM - Last Modified 10/02/24 23:58 PM
Symptom
- Buscando descifrar el tráfico SSL
- Seguido KB Cómo descifrar SSL usando Chrome o Firefox y Wireshark en Windows
- El archivo de registro de claves se crea, pero después de cargarlo en Wireshark, las sesiones no se descifran
Environment
- Firewall de próxima generación
- Descifrado de SSL
- Navegador de Windows (Chrome o Firefox)
Resolution
- Asegúrese de que Wireshark comience a capturar antes de que se inicie el navegador y se visiten los sitios para asegurarse de que se capture el comienzo de la sesión.
- La sesión debe capturarse desde el principio para descifrarla.
- Compruebe que el cliente no tiene ningún programa de seguridad que realice el descifrado SSL/TLS en el equipo cliente.
- Esto interrumpirá el descifrado, porque las claves guardadas por el navegador estarán antes del intermediario, pero la captura de paquetes ocurre en la interfaz de red después, por lo que no coinciden.
- El cliente debe deshabilitar cualquier programa que realice el descifrado en el equipo cliente para que el registro de claves funcione.