我正在寻找Wireshark (或tshark等)中的导出函数来保存我解密的ESP包(使用SPI、AES128-CBC、HMAC-SHA1密钥解密)。显示的paquets是解密的,但如果我将它们保存到pcap文件中(使用file > save specific paquets),它们将保存为加密...
tshark -r my.pcap --w out.<e
浏览 54提问于2018-07-23得票数 1
Wireshark可以解密https并向用户显示明文(Http),但Wireshark不支持将明文保存到pcap文件中,即使我在保存之前可以看到解密信息,pcap文件中的内容仍然是加密的。我想知道是否有办法捕获https流量并将其保存到http格式的pcap文件中?有没有可能设置一个可以接受SSL连接并通过非SSL转发它们的web代理,然后使用<
浏览 1提问于2016-06-01得票数 3
1回答
使用libpcap进行TLS解密
、、、、
我想检查记录的pcap文件中的网络数据。具体地说,websockets流量。 如果重要的话,我使用python websockets库作为客户端。无论如何,我记录了所有的会话,并为我的python应用程序设置了环境变量SSLKEYLOGFILE。我可以使用(Pre)-Master-Secret日志文件名在wireshark中查看解密后的数据。 我知道如何使用libpcap,但从来没有解密过TLS/SSL流量。基本上,我想要做的</em
浏览 85提问于2020-06-10得票数 1
1回答
我在.pcap文件中有一个用TLS加密的包。我还在一个.priv文件中拥有私钥。如何使用Wireshark解密.pcap文件?如何在Wireshark中显示相应的数据包以查找端口和ip地址?这是使用私钥解密Wireshark中的.pcap文件的正确方法吗?救命啊!谢谢!
浏览 3提问于2014-01-18得票数 0
回答已采纳
1回答
据我所知,我们可以使用wireshark或tshark在脱机模式下解密使用ESP加密的IPSec数据包。是否可以使用t鲨或另一个用户空间(相对于内核空间)应用程序进行反向操作?换句话说,是否有任何应用程序可以用于加密IP数据包(例如,使用wireshark捕获),在脱机模式下,使用ESP协议将IP数据包加密为IPSec数据包?
谢谢!
浏览 2提问于2016-02-12得票数 2
回答已采纳
Wireshark具有解密IKEv2的能力,如果您做了首选项,选择ISAKMP,它提供了一个IKEv2解密表,它需要发起者和响应者的SPIs、加密和身份验证密钥(SK_ei、SK_er、SK_ai、SK_ar使用Strongswan的charon调试日志记录所有这些都是可用的。
我有一个工作的IKEv2 SA,可以传输ESP流量。然而,每次我尝试用Wireshark时间解密时,它都会产生不连贯<em
浏览 0提问于2012-11-20得票数 7
我想通过Java代码从wireshark文件(原始pcap文件的副本)中删除某些包(我不希望它们成为新pcap文件的一部分)。
是否可以在删除某些数据包的情况下创建新的pcap文件?
浏览 1提问于2012-03-29得票数 1
我用的是wireshark。我使用wireshark通过FCS嗅探数据包,并将其保存到HardDisk中的pcap中。在运行时,它可以知道是否包括FCS。但我的疑问是,当我使用wireshark打开保存的pcap时,它是如何知道保存的文件是否用FCS捕获的?wireshark是如何与FCS区分文件的?在pcap
浏览 11提问于2015-05-28得票数 1
4回答
我正在尝试解决Windows网络中两个服务器之间的通信问题,在Windows网络中,IPSEC正在加密所有内容。我在源服务器上安装了wireshark,并在通信失败时捕获了流量,但除了几个ARPs和DNS数据包之外,捕获的其他所有内容都是一个ESP (封装安全有效载荷)加密数据包。如果我做的是中间人捕获,我会理解这一点,但我是在源机器上。是否有一种方法可以指定Wireshark捕获堆栈上更远的位置(在解密完成之后)?
浏览 0提问于2010-01-23得票数 7
回答已采纳
我刚开始使用Wireshark。我是否可以在承载Web服务的服务器上安装Wireshark,以捕获传入的请求并输出正在进行的响应?我的Web服务的终结点URL示例:
例如,我的web服务正在使用9086端口。如果我开始在9086上捕获流量,它会给我所有的请求和响应(SOAP消息)吗?我已经在本地笔记本电脑上安装了Wireshark,并且当SOAP向Web服务发送请求时可以进行数据包处理。但是我想把它安装在服务器上,并
浏览 0提问于2016-06-09得票数 0
我正在使用WireShark分析网络流量。在将流量保存到.pcap文件中之后,我需要使用JNetPCAP API对其进行分析。final String FILENAME = "/home/pcap1.pcap";
final StringBuilder errbuf = new StringBuilder();
浏览 4提问于2015-08-21得票数 1
2回答
我得到了这个捕获文件(pcap),RTP数据包似乎是由opus编码的。在wireshark中,分析流并保存为原始文件。现在我已经得到了音频的.raw文件。使用中的opus工具,我无法将其直接解码为wav,因为该文件是原始的,而不是.opus。我不能把它编码成.opus,因为这个原始数据是已经编码的流的摘录。我只需要回放一下这个声音。有任何建议,请
浏览 0提问于2015-05-14得票数 2
如何使用'tcpdump‘命令捕获每个接收到的数据包并将其保存到单独的文件中(每个数据包都有轮换,而不丢失任何数据包)。
浏览 11提问于2016-09-05得票数 5
1回答
我有包含DCE/RPC通信量的pcap,在开始时通过NTLMSSP进行身份验证。如果我有NTLMSSP密码,是否可以使用Wireshark (或其他工具)解密DCE/RPC通信?在Wireshark协议首选项中,我在NTLMSSP选项卡下输入了NT密码,但在DCE/RPC数据包中,我仍然看到"Ecrypted stub数据“而不是解密的内容.
浏览 4提问于2017-10-10得票数 3
1回答
我想使用libpcap对pcap文件执行一些检查,但它是经过TLS加密的。我已经成功地使用Wireshark+SSLKEYLOGFILE解密了它。pcap_open_offline()函数是读取文件的TLS加密版本还是读取文件的解密版本?
浏览 8提问于2022-05-27得票数 0
回答已采纳
3回答
我在openwrt中使用tcpdump来捕获所有发送的wifi数据包(探测请求/响应等)。tcpdump -i mon0 -e -tt所以我试着把它保存到pcap文件中
tcpdump -i mon0 -w capture.pcap然后我将这个pcap加载到Wireshark中,所有丢失<
浏览 1提问于2015-11-11得票数 1
使用-p (使用pcap获取密码)选项尝试DSNIFF德斯尼夫的产出是:我试过wireshark的每一种格式,但无法读懂。知道吗?
浏览 0提问于2014-12-21得票数 2
是否可以修改sslsniff,例如,通过实现libpcap,这样您就可以创建一个包含解密网络流量的.pcap文件?既然sslsniff可以解密数据包数据,我想也许可以用解密的数据替换加密的数据,这样我就可以在Wireshark中查看它了?这有可能做到吗?
浏览 0提问于2012-02-27得票数 2
回答已采纳
我可以知道,至少广播数据是正确解密的,因为我可以查看这些数据包的加密和解密十六进制代码(它们主要是MDNS、ICMP、ARP等)。我甚至试着用空域解密这些数据,但这也不起作用。看来,根据我在Wireshark中能够使用的数据包数据的例子,我应该能够获得这种流量。特别是,本指南展示了如何做到这一点,并提供了一个pcap文件,您可以在该文件上轻松地解密WPA2数据包并
浏览 0提问于2016-08-29得票数 5
回答已采纳
我正在阅读IPSec,并想知道是否可以使用wireshark从IPSEC传输模式会话中解密使用预共享密钥的ESP数据包。通过阅读这条线,我已经了解到,即使预共享密钥已经被知道,由于ISAKMP进程,解密ESP数据包仍然不是一件容易的事。看起来,需要路由器的核心转储来获得wireshark所需的加密和身份验证密钥。这是我对此的准确解释吗?有人能解释ISAKMP是如何
浏览 0提问于2009-11-12得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
