キーログファイルは作成されますが、Wiresharkセッションにロードした後は復号化されません
1061
Created On 09/10/24 20:20 PM - Last Modified 10/02/24 23:58 PM
Symptom
- SSLトラフィックを復号化したい
- 「KBのChromeまたはFirefoxを使用してSSLを復号化する方法」と「WindowsでWireshark」をフォロー
- キーログファイルは作成されますが、Wiresharkセッションにロードした後は復号化されません
Environment
- 次世代ファイアウォール
- SSL の解読
- Windowsブラウザ(ChromeまたはFirefox)
Resolution
- ブラウザを起動し、セッションの開始がキャプチャされていることを確認するために、サイトにアクセスする前に 、Wireshark がキャプチャを開始することを確認してください。
- セッションを復号化するには、 最初からキャプチャ する必要があります。
- お客様がクライアントコンピュータでSSL/TLS復号化を行うセキュリティプログラムを持っていないことを確認します。
- これにより、ブラウザによって保存されたキーは中間者の前になりますが、パケットキャプチャはその後のネットワークインターフェイスで行われるため、一致しないため、復号化が壊れます。
- お客様は、キーのログ記録を機能させるために、クライアント コンピューターで 復号化を行うプログラムを無効にする 必要があります。