如果公司networking有一个代理服务器,并且客户端被configuration为使用它,您可以读取encryption的networkingstream量之前,它的代理? 在代理不encryption之前,你可以做stream量吗? 我确信你不能在客户端的TCP堆栈中对stream量进行encryption。
这是情况。 客户端将进入文件共享站点。 我用bro日志和pcap捕获了stream量。 我能从SSLstream量中获得任何东西吗? 我是否可以使用代理来缓冲encryption并允许客户端的stream量被读取?
不,如果将代理configuration为正常的Web代理,则无法读取代理上的stream量。
如果您使用中间人TLS拦截function将其设为透明代理,则可以读取stream量。
无论何时协商TLS连接,客户端都会检查由远程服务器提供的证书是否与域名相匹配,并使用服务器的私钥(服务器的私钥也与证书相匹配)正确地签名。
这确保客户端将连接到适当的服务器,而不是任何错误的实体。 这是确保双方交通的一个关键点。
现在,可以build立一个代理来拦截这个握手。 但是,如果要正常工作,必须将代理的证书添加到客户端中的可信证书存储区,以便客户端将信任该代理证书对所有域均有效。
总之,您需要使用代理将代理证书安装到每个客户端,以便监控TLSstream量。
其中一个实现是: https : //wiki.squid-cache.org/Features/SslPeekAndSplice
关于你捕获的第二个问题。 解密捕获的答案是否定的。 实际的TLS有效负载使用encryptionalgorithm进行encryption,而使用当前技术,在不知道用于encryption的密钥的情况下不可能对其进行解密。