我目前有问题解密Wireshark的IMAPSstream量。 我使用正确的IP地址,端口993和协议imap设置SSL密钥。 关键是正确的。
这就是我在SSL日志中看到的:
dissect_ssl enter frame #136 (already visited) conversation = 0x7fdb633e83f8, ssl_session = (nil) record: offset = 0, reported_length_remaining = 229 dissect_ssl3_record: content_type 23 association_find: TCP port 59182 found (nil) association_find: TCP port 993 found 0x7fdb77125e80
此外,Wireshark在TLSv1包中显示我,现在应该有IMAP数据,但是当我执行“遵循SSLstream”时,我什么都看不到。
SSL包看起来像这样:
0000 00 00 ff ff 00 00 00 00 00 00 00 00 00 00 08 00 ........ ........ 0010 45 00 00 89 40 41 40 00 40 06 91 04 0a 2a 2a 6f E...@A@. @....**o 0020 0a 2a 2a 67 e7 2e 03 e1 21 f5 32 a6 c9 f9 82 f5 .**g.... !.2..... 0030 80 18 00 b6 a7 fb 00 00 01 01 08 0a c2 d2 70 e0 ........ ......p. 0040 c2 d2 70 e0 17 03 01 00 50 76 ee bc d7 bb 0d ec ..p..... Pv...... 0050 f0 0d 92 1f 1a 26 77 c9 bd f6 8e 63 1f f7 57 43 .....&w. ...c..WC 0060 a7 96 80 df 48 0e 57 a5 7b e0 6b 6b 2a bd 56 0d ....HW {.kk*.V. 0070 84 dd 45 df 33 1b 36 e5 85 fa 75 d6 5c f7 1d f3 ..E.3.6. ..u.\... 0080 dc 70 ec e1 17 53 a9 40 d9 7f 61 56 8a 86 df 13 .p...S.@ ..aV.... 0090 a1 51 24 db bc 8b 39 2b 96 .Q$...9+ .
因此,这是TLS 1.0和80字节的数据,但我无法读取解密。 怎么了? 使用Wireshark成功查看HTTPSstream量…
你只能用私钥解密临时Diffie-Hellman(DHE) 。 看到这些链接:
经过一番研究,我发现TLS_DHE_RSA_WITH_AES_256_CBC_SHA被用作Cypher。 据此: http : //www.wireshark.org/lists/wireshark-users/200802/msg00182.html显然不可能解密DF …