PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Alle ExtraHop-Systeme
Nur ExtraHop Packetstore

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Laden Sie Sitzungsschlüssel mit Paketerfassungen herunter

Sie können die Datei PCAP Next Generation (pcapng) herunterladen, die alle erfassten SSL-Sitzungsschlüssel für SSL-Paketerfassungen enthält. Anschließend können Sie die zugehörige Paketerfassungsdatei mit einem Paketanalyse-Tool wie Wireshark herunterladen und öffnen, das die entschlüsselte Nutzlast anzeigen kann.

Before you begin

Sie müssen über einen konfigurierten Packetstore verfügen, bevor Sie Pakete und Sitzungsschlüssel von einem herunterladen können Sensor oder ein Konsole. Sehen Sie unsere Leitfäden zur Bereitstellung um loszulegen.
Die Konsole muss für SSL Shared Secrets lizenziert sein.
Die Speicherung von SSL-Sitzungsschlüsseln Die Einstellung muss am Sensor aktiviert sein.
Reveal (x) Enterprise-Benutzer müssen entweder Systemzugriff und Administration haben Privilegien oder eingeschränkte Rechte mit Zugriff auf Pakete und Sitzungsschlüssel. Reveal (x) 360-Benutzer müssen Zugriff auf Pakete und Sitzungsschlüssel haben.

Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
Klicken Sie im oberen Menü auf Pakete.
Optional: Wenden Sie Filter an, um die Paketabfrage zu verfeinern.
Wenn die Abfrage abgeschlossen ist, klicken Sie auf Laden Sie PCAP+-Sitzungsschlüssel herunter.
klicken Laden Sie PCAP+-Sitzungsschlüssel herunter.
Die pcapng-Datei wird automatisch auf Ihren Computer heruntergeladen und der Vorgang zum Herunterladen des Sitzungsschlüssels wird aufgezeichnet in Audit-Log.
Wenn keine Sitzungsschlüssel für die heruntergeladene PCAP verfügbar sind, wird Laden Sie PCAP+-Sitzungsschlüssel herunter Die Schaltfläche wird nicht angezeigt.

Sehen Sie sich die entschlüsselte Nutzlast in Wireshark an

Starten Sie die Wireshark-Anwendung.
Öffnen Sie die heruntergeladene Paketerfassungsdatei (pcapng) in Wireshark.

Wenn ein SSL-verschlüsselter Frame ausgewählt ist, Entschlüsseltes SSL Die Registerkarte wird am unteren Rand des Wireshark-Fensters angezeigt. Klicken Sie auf die Registerkarte, um die entschlüsselten Informationen in der PCAP als Klartext anzuzeigen.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Laden Sie Sitzungsschlüssel mit Paketerfassungen herunter

Sehen Sie sich die entschlüsselte Nutzlast in Wireshark an