是否可以使用Wireshark使用Diffie-Hellman算法解密并查看通过TLS加密的消息?
答案 0 :(得分:1)
没有。由TLS保护的邮件不容易受到窥探攻击。
使用参与者的公钥来保护密钥材料的初始交换。随后的数据交换受到只有那些参与者知道的会话密钥的保护。
答案 1 :(得分:1)
您可以解密DHE_RSA密码套件。我自己就是在这里做的(https连接在socks5-ssh隧道上)。隧道和https连接完全由我自己控制,请注意,即你必须在运行Wireshark跟踪的情况下启动隧道。
在我的情况下,我需要一个比我的操作系统默认的Wireshark安装更新的版本(1.10的东西),所以从源代码编译1.12.1并且令人惊喜。