我正在解决MSMQ消息卡在出站队列中的问题(队列说等待连接)。为了排除故障,我正在运行WireShark,以确切了解通过网络接口推送的内容。
我运行了一个WireShark跟踪,我看到的似乎是一个完整的SSLV3握手(从本地MSMQ尝试连接到服务器生成):
客户端 - >服务器 - 客户端Hello
服务器 - >客户端 - 服务器Hello
客户端 - >服务器 - 客户端密钥交换,更改密码规范
服务器 - >客户端 - 更改密码规范,加密握手
在这些消息之后,我希望看到POST消息,客户端试图将消息推送到服务器,以及来自服务器的某种响应,但什么都没有。在最后一次更改密码规范之后,我在客户端和服务器之间看到的是在下一次SSLV3握手之前的一组[ACK]和[SYN]消息。具体信息是:
客户端 - >服务器 - TCP - [FIN,ACK]
服务器 - >客户端 - TCP - [ACK]
服务器 - >客户端 - TCP - [FIN,ACK]
客户端 - >服务器 - TCP - [确认]
客户端 - >服务器 - TCP - [SYN]
服务器 - >客户端 - TCP - [SYN]
客户端 - >服务器 - TCP - [确认]
然后重复握手。
握手后我不应该期待看到POST消息吗?我知道MSMQ在通过HTTP发送时会对MSMQ消息进行HTTP POST,因此我希望在握手后将其显示为应用程序数据。
我是否需要以某种方式配置WireShark以查看这些,因为它是通过HTTPS?
由于
答案 0 :(得分:1)
从您的问题中不清楚您是否已将文档跟踪到decipher SSL using Wireshark(否则,您将看到数据包,但无法查看其内容)。请注意,要实现此目的,您需要服务器的私钥可供wireshark使用,否则任何人都可以破译SSL / TLS连接(并且防止这是使用SSL / TLS的重点)。
此外,您可能需要强制使用工具来使用现在认为不太健壮的密码套件。例如,现代浏览器倾向于使用Ephemeral Diffie-Hellman(DHE)密码套件(除非明确配置不使用)。 Wireshark将无法破译使用此类密码套件的SSL连接。
答案 1 :(得分:0)
SSL加密的重点是通过线路发送的信息是加密的,因此不可见。就个人而言,如果你能分组嗅探SSL流量,我会非常担心。您可能能够配置wireshark以显示比您当前看到的更多SSL信息,但您永远不会看到实际内容,例如POST。