使用 Wireshark SSL 捕获传入数据包
Capturing incoming packets using Wireshark SSL
某网站发了一个BIN文件,我想下载。然而,该网站通过 TCP 发送它,并且该网站正在使用 SSL。
我尝试使用 Herculus 捕获 BIN 文件,但没有成功。
如何捕获此 BIN 文件?我不知道如何获取私钥来解密 SSL 数据包。
I don't know how to get private keys to decrypt the SSL packets.
你不能,除非你破解服务器。私钥被称为 private 因为它们需要由服务器保密,因为它们用于证明 TLS 握手中的证书所有权。
除此之外,使用私钥解密流量仅适用于 RSA 密钥交换。但可能大多数现代系统现在使用 ECDHE 或 DH 密钥交换,其中私钥知识不足以解密。
How can I capture this BIN file?
如果您可以访问 URL 和必要的凭据(无论它们是什么),您可以使用浏览器或其他一些客户端检索文件。如果您没有这些数据,则无法获取文件。
某网站发了一个BIN文件,我想下载。然而,该网站通过 TCP 发送它,并且该网站正在使用 SSL。
我尝试使用 Herculus 捕获 BIN 文件,但没有成功。
如何捕获此 BIN 文件?我不知道如何获取私钥来解密 SSL 数据包。
I don't know how to get private keys to decrypt the SSL packets.
你不能,除非你破解服务器。私钥被称为 private 因为它们需要由服务器保密,因为它们用于证明 TLS 握手中的证书所有权。
除此之外,使用私钥解密流量仅适用于 RSA 密钥交换。但可能大多数现代系统现在使用 ECDHE 或 DH 密钥交换,其中私钥知识不足以解密。
How can I capture this BIN file?
如果您可以访问 URL 和必要的凭据(无论它们是什么),您可以使用浏览器或其他一些客户端检索文件。如果您没有这些数据,则无法获取文件。