Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Le fichier journal de la clé est créé, mais après son chargemen... - Knowledge Base - Palo Alto Networks

Le fichier journal de la clé est créé, mais après son chargement dans les sessions Wireshark, il n’est pas déchiffré

1061
Created On 09/10/24 20:20 PM - Last Modified 10/02/24 23:57 PM


Symptom




Environment


  • Pare-feu nouvelle génération
  • Décryptage SSL
  • Navigateur Windows (Chrome ou Firefox)


Resolution


  1. Assurez-vous que Wireshark commence à capturer avant que le navigateur ne démarre et que tous les sites ne soient visités pour vous assurer que le début de la session est capturé.
  2. La session doit être capturée dès le début pour être déchiffrée.
  3. Vérifiez que le client ne dispose d’aucun programme de sécurité effectuant le décryptage SSL/TLS sur l’ordinateur client.
    1. Cela interrompra le déchiffrement car les clés enregistrées par le navigateur seront avant l'homme du milieu, mais la capture de paquets se produit sur l'interface réseau après celui-ci, de sorte qu'elles ne correspondent pas.
    2. Le client doit désactiver tous les programmes effectuant le déchiffrement sur l’ordinateur client pour que l’enregistrement des clés fonctionne.


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQc5CAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language