ቪዲዮ: በWireshark ውስጥ የTLS ፓኬቶችን እንዴት መፍታት እችላለሁ?
2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42
አዋቅር Wireshark ወደ ዲክሪፕት ማድረግ SSL
ክፈት Wireshark እና አርትዕን ጠቅ ያድርጉ፣ ከዚያ ምርጫዎች። የምርጫዎች መገናኛው ይከፈታል፣ በግራ በኩል ደግሞ የንጥሎች ዝርዝር ያያሉ። ፕሮቶኮሎችን ዘርጋ፣ ወደ ታች ይሸብልሉ፣ ከዚያ SSL ን ጠቅ ያድርጉ። ለኤስኤስኤል ፕሮቶኮል የአማራጮች ዝርዝር ውስጥ ለ (ቅድመ) -ማስተር-ሚስጥር ሎግ የፋይል ስም ግቤት ታያለህ።
በመቀጠል፣ አንድ ሰው በWireshark ውስጥ የቲኤልኤስ ፓኬቶችን እንዴት ማንበብ እችላለሁ?
በአማራጭ፣ ሀ ይምረጡ የቲኤልኤስ ፓኬት በውስጡ ፓኬት ዝርዝር ፣ በ ላይ በቀኝ ጠቅ ያድርጉ ቲኤልኤስ ውስጥ ንብርብር ፓኬት ዝርዝሮችን ይመልከቱ እና የፕሮቶኮል ምርጫዎች ምናሌን ይክፈቱ። ታዋቂው ቲኤልኤስ የፕሮቶኮል ምርጫዎች፡ (ቅድመ) -የማስተር-ሚስጥር መዝገብ የፋይል ስም ( tls . keylog_file): ወደ ዱካ አንብብ የ ቲኤልኤስ ለመበተን ቁልፍ መዝገብ ፋይል።
በሁለተኛ ደረጃ፣ TLS እጅ መጨባበጥ ምንድነው? ሀ TLS መጨባበጥ የሚጠቀመው የግንኙነት ክፍለ ጊዜን የሚጀምረው ሂደት ነው ቲኤልኤስ ምስጠራ. ወቅት ሀ TLS መጨባበጥ , ሁለቱ ተግባቢ ወገኖች እርስ በርሳቸው እውቅና ለመስጠት, እርስ በርስ ለመረጋገጥ, የሚጠቀሙባቸውን የምስጠራ ስልተ ቀመሮችን ለመመስረት እና በክፍለ-ጊዜ ቁልፎች ላይ ለመስማማት መልእክት ይለዋወጣሉ.
በተመሳሳይ መልኩ የhttps ፓኬቶችን እንዴት መፍታት እችላለሁ?
ስለዚህ HTTPS ፓኬጆችን ዲክሪፕት ያድርጉ ከ Capsa ጋር, ማዋቀር ያስፈልግዎታል ዲክሪፕት ማድረግ መጀመሪያ ቅንብሮች. ወደ መሄድ ዲክሪፕት ማድረግ ቅንብሮች, በላይኛው ግራ ጥግ ላይ ያለውን የምናሌ አዝራሩን ጠቅ ያድርጉ እና ወደ አማራጮች ይሂዱ. Capsa ይደግፋል ዲክሪፕት ማድረግ 3 ዓይነት HTTPS ምስጠራ፡ RSA፣ PSK፣ DH
የተመሰጠረ የእጅ መጨባበጥ መልእክት ምንድን ነው?
Wireshark ይህንን እንደ " ይዘረዝራል የተመሰጠረ የእጅ መጨባበጥ " መልእክት ምክንያቱም፡ ከኤስኤስኤል መዝገብ የሚታየው ሀ መሆኑን ነው። የመጨባበጥ መልእክት . ግንኙነቱ ነው። የተመሰጠረ , "ChangeCipherSpec" እንደሚያመለክተው የተደራደሩት የክፍለ ጊዜ ቁልፎች ከዚያ ጊዜ ጀምሮ ጥቅም ላይ ይውላሉ. ማመስጠር መገናኛው.
የሚመከር:
በWireshark ውስጥ TLSን እንዴት ማንቃት እችላለሁ?
በWireshark ውስጥ ወደ ምርጫዎች -> ፕሮቶኮሎች -> TLS ይሂዱ እና (ቅድመ-ማስተር-ሚስጥር ምዝግብ ማስታወሻ የፋይል ስም ምርጫን ከደረጃ 2 ወደሚወስደው መንገድ ይለውጡ። የWireshark ቀረጻውን ይጀምሩ። ድህረ ገጽ ክፈት፣ ለምሳሌ https://www.wireshark.org/ ዲክሪፕት የተደረገው ውሂብ የሚታይ መሆኑን ያረጋግጡ
በ Wireshark ውስጥ ፓኬቶችን እንዴት መምረጥ እችላለሁ?
Wireshark ማስጀመር ሂደት። እሽጎችን ለመምረጥ የሚፈልጉትን original.pcap ይክፈቱ። ፋይል -> ኤክስፖት የተገለጹ ፓኬቶች ክልል -> ክልል: -> የፓኬቶችን ክልል ያስገቡ። ለምሳሌ ለጥቅሎች፡ ከ1 እስከ 10፡ አስገባ 1-10' 1፣ 5 እና 10፡ '1,5,10' አስገባ
የተጣሉ ፓኬቶችን እንዴት ማስተካከል እችላለሁ?
የፓኬት መጥፋት መፍትሄዎች ግንኙነቶችን ይፈትሹ. በመጥፎ ሁኔታ የተጫኑ ወይም የተበላሹ ምንም ገመዶች ወይም ወደቦች አለመኖራቸውን ያረጋግጡ። ራውተሮችን እና ሌሎች ሃርድዌሮችን እንደገና ያስጀምሩ። የሚታወቅ የአይቲ ችግር መፍቻ ዘዴ። የኬብል ግንኙነትን ይጠቀሙ. የአውታረ መረብ መሣሪያ ሶፍትዌርን ወቅታዊ ያድርጉት። ጉድለት ያለበት እና ውጤታማ ያልሆነ ሃርድዌር ይተኩ
በWireshark ውስጥ የአስተናጋጅ አምድ እንዴት ማከል እችላለሁ?
በ Wireshark ውስጥ Ctrl + Shift + P (ወይም የተመረጠ> ምርጫዎች) ን ይጫኑ። በምርጫዎች ብቅ ባይ ሳጥን የግራ ፓነል ውስጥ አምዶችን ይምረጡ። ከታች, አክል የሚለውን ጠቅ ያድርጉ. አዲሱን የአምድ አስተናጋጅ ስም ይሰይሙ
በዊንዶውስ 7 ውስጥ አረንጓዴ ፋይሎችን እንዴት መፍታት እችላለሁ?
በጣም ቀላል ነው፡ አረንጓዴውን አቃፊ በቀኝ ጠቅ ያድርጉ እና Properties የሚለውን ይምረጡ። የላቀ ቁልፍን ጠቅ ያድርጉ። በሚከፈተው የላቁ ባህሪያት መስኮት ውስጥ "ውሂብን ለመጠበቅ ይዘቶችን ኢንክሪፕት ያድርጉ" አመልካች ሳጥኑን ምልክት ያንሱ። እሺን ጠቅ ያድርጉ፣ እና ይህን መተግበር እንደሚፈልጉ ሲጠይቅ በአቃፊው ውስጥ ያሉትን ሁሉንም ፋይሎች ይቀይሩ፣ አዎ ይበሉ