我使用wireshark从应用程序中嗅到了一些流量,但应用程序使用SSL进行加密。
是否有像Fiddler这样的工具可以使用TCP协议并解密流量?
更新
我尝试过使用Tcp Catcher。
我无法从应用程序捕获流量。在设置选项卡下,我检查了tcp代理并设置了服务器和端口,并检查了监视器ssl comunication。我还在etc / hosts中添加了一条规则,将服务器重定向到localhost,并在tcp catcher中检查透明代理。应用程序仍在运行,但tcp catcher没有看到任何流量。我不确定我做错了什么。
答案 0 :(得分:2)
你在问:"How can I decrypt arbitrary TLS-protected TCP traffic without the private key."答案当然是你做不到的。这就是为什么有人使用TLS开始的。
正如其他评论者所建议的那样,您可以使用替代客户端软件中的网络功能的工具与发出不受保护的流量的其他版本,但这样做需要您能够替换这些功能,并推荐这样的功能。如果您分享有关您尝试使用的客户端类型的更多信息,工具可以更好地工作。
答案 1 :(得分:0)
您应该已经可以使用Wireshark执行此操作,如SSL page中所述。
旧版本的Wireshark需要您拥有服务器的私钥,并且只能使用非DHE密码套件。
较新的版本可以直接使用预主密钥(阅读" 使用(Pre)-Master-Secret "部分)。在某些情况下,这也是您可以从客户端获得的(如果它有调试选项可以这样做)。以下是Wireshark维基部分的几个链接: