1

Perl で WWW::Mechanize モジュールを使用して、別の Web サイトにアクセスしてデータをダウンロードするスクリプトを作成しています。手動で Web サイトにアクセスして (Firefox ブラウザーを使用して) データをダウンロードすると、http-fox アドオンを使用して読みやすい形式でパケットをキャプチャできます。

ここに画像の説明を入力

しかし、同じことを行う perl スクリプトを実行し、Wireshark を使用してパケットをキャプチャしようとすると、キャプチャされたパケットを理解する方法がわかりません。上記の図 (firefox) で利用可能だったすべての情報が、wireshark にありません。

Wireshark パケット キャプチャ

また、「フォローストリーム」をクリックすると。点線のテキストが表示されます。このような:

ここに画像の説明を入力

これをどう解釈するか。データが暗号化されている可能性があります。この場合、RSA キーを取得する方法は?

4

1 に答える 1

3

データが暗号化されている可能性があります

パケット 8 の前の TCP 接続のパケットは「https」ポート (ポート 443) との間で送受信され、パケット 5 と 6 はそれぞれ「TLSv1 Client Hello」と「TLSv2 Server Hello」であるため、これは HTTP-暗号化される可能性が高い over-TLS トラフィック。

ブラウズはおそらくhttp-fox モジュールで復号化された HTTP-over-SSL トラフィックをログに記録していますが、Wireshark はネットワーク上を流れるトラフィック、つまり暗号化されたトラフィックをキャプチャしています。

場合によっては Wireshark でそのトラフィックを復号化する方法については、SSL に関する Wireshark Wiki ページを参照してください。

于 2013-11-05T09:34:30.783 に答える