PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Alle ExtraHop-Systeme
Nur ExtraHop Packetstore

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Laden Sie Sitzungsschlüssel mit Paket herunter

Sie können die PCAP Next Generation (pcapng) -Datei herunterladen, die alle erfassten TLS-Sitzungsschlüssel und verschlüsselten Pakete enthält. Anschließend können Sie die Paketerfassungsdatei in einem Tool wie Wireshark öffnen, das die Sitzungsschlüssel anwenden und die entschlüsselten Pakete anzeigen kann.

Before you begin

Sie müssen über einen konfigurierten Packetstore oder eine Paketerfassungsdiskette verfügen, bevor Sie Pakete und Sitzungsschlüssel von einem herunterladen können Sensor oder ein Konsole. Sehen Sie unsere Bereitstellungsanleitungen um loszulegen.
Das Konsole muss für TLS Shared Secrets lizenziert sein.
Das TLS-Sitzungsschlüsselspeicher Die Einstellung muss am Sensor aktiviert sein.
RevealX Enterprise-Benutzer müssen entweder über Systemzugriff und Administration verfügen Privilegien oder eingeschränkte Rechte mit Zugriff auf Pakete und Sitzungsschlüssel. RevealX 360-Benutzer müssen Zugriff auf Pakete und Sitzungsschlüssel haben.

Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
Klicken Sie im oberen Menü auf Pakete.
Optional: Wenden Sie Filter an, um die Paketabfrage zu verfeinern.
Wenn die Abfrage abgeschlossen ist, klicken Sie auf PCAP+-Sitzungsschlüssel herunterladen.
Klicken Sie PCAP+-Sitzungsschlüssel herunterladen.
Die PCAPNG-Datei wird automatisch auf Ihren Computer heruntergeladen, und der Vorgang zum Herunterladen des Sitzungsschlüssels wird im Audit-Log.
Wenn für die heruntergeladene PCAP keine Sitzungsschlüssel verfügbar sind, wird PCAP+-Sitzungsschlüssel herunterladen Die Schaltfläche wird nicht angezeigt.

Sehen Sie sich die entschlüsselte Nutzlast in Wireshark an

Starten Sie die Wireshark-Anwendung.
Öffnen Sie die heruntergeladene Paketerfassungsdatei (pcapng) in Wireshark.

Wenn ein SSL-verschlüsselter Frame ausgewählt ist, wird Entschlüsseltes SSL Die Registerkarte wird am unteren Rand des Wireshark-Fensters angezeigt. Klicken Sie auf die Registerkarte, um die entschlüsselten Informationen in der PCAP als Klartext anzuzeigen.

Last modified 2024-09-26

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Laden Sie Sitzungsschlüssel mit Paket herunter

Sehen Sie sich die entschlüsselte Nutzlast in Wireshark an