Wireshark不解密TLS数据包

我无法理解为什么解密在这里不起作用。

考虑这个pcap文件中的场景 – https://drive.google.com/open?id=0Bz5corUPBatBWWpXTFYwWjdfS0k

我有这样的networking设置

Internet Server (104.31.17.3)<---------> (eth1) Gateway (192.168.151.19) (eth0) <----------> Client (192.168.151.15) 

对于这个捕获的上下文，我使用filtertcp和！ssh，并且只对从帧＃22到帧＃98的帧感兴趣

• 带宽与上行端口速度
• 使用ACL时，由Samba创build的文件始终设置为g + rwx
• Windows PC无法访问共享文件夹
• HP Storageworks磁盘无法识别
• 在pfSense上设置第二个LAN

解释这些框架之间发生的事情 –

1. 帧22-30是TLS握手。
2. 第31帧是GET请求。 这由防火墙规则放弃。
3. 对于相同的GET请求，帧32-35是一些重传（见包的长度等）
4. 第38-86帧是客户端计算机（进行GET请求的客户端计算机）和网关计算机进行交互。 （rsync + ssh通信 – 请参阅帧中的端口号22）第61帧只是GET请求的另一个重新传输。
5. 为客户端的GET请求重新发送帧87。
6. 帧86和87之间的时间差是0.9秒（在此期间更新了一些防火墙规则）。
7. 第88帧是服务器响应并包含TLS应用程序数据的时间。 Wireshark无法解密我感兴趣的帧88。

解剖器代码被修改时，debugging文件不容易阅读。 （在其他用途​​所需的循环中使用ssl_debug_printf语句）。 请使用以下命令来读取debugging文件。 “-C参数打印grepstring后面的下一行＃

 cat debug.txt | grep -C 10 "frame #88" 

我不明白为什么Wireshark无法解密TLS应用程序数据包。 数据包属于同一个TCPstream，TCP端口号和SSL对话。 SSL状态与初始GET请求（由于防火墙规则而丢弃的请求 – 第31帧）相同。