我在.pcap文件中使用TLS加密了数据包。我在.priv文件中也有私钥。如何使用Wireshark解密.pcap文件?我试着去编辑 - >偏好 - >协议 - > ssl - >编辑 - >新的,但我不知道输入什么IP地址,端口?如何在Wireshark中显示相应的数据包以找出端口和IP地址?这是使用私钥解密Wireshark中的.pcap文件的正确方法吗?请帮忙!谢谢!
答案 0 :(得分:1)
SSL / TLS不使用公钥/私钥来加密数据。在握手期间使用非对称密钥,并且在握手期间生成会话密钥。然后该密钥用于数据加密。
当您可以借助私钥和服务器证书将自己表示为服务器时,私钥可以帮助进行中间人攻击。