@BigDogAlert

TLS 1.3. Как подружить sslsplit и wireshark?

Пытаюсь анализировать трафик смарфона. Запускаю sslsplit, чтобы он логировал ключи в формате SSLKEYLOGFILE и писал pcap. Если после сеанса открыть записанный pcap в Wireshark, то виден расшифрованый трафик. Т.е. sslsplit успешно "работает посередине" и получает расшифрованный трафик. Но он не сохраняет в лог ключи TLS 1.3. Я пытался ловить трафик налету в Wireshark, для чего скармливал ему лог ключей от sslsplit. Но Wireshark ругается.
tls13_load_secret Cannot find CLIENT_HANDSHAKE_TRAFFIC_SECRET, decryption impossible
tls13_load_secret Cannot find SERVER_HANDSHAKE_TRAFFIC_SECRET, decryption impossible
В лог пишутся только CLIENT_RANDOM. Как заставить sslsplit логировать ключи TLS 1.3, чтобы использовать лог в Wireshark для перехвата налету?
  • Вопрос задан
  • 32 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы