Lancer la Démo

Télécharger les clés de session avec les captures de paquets

Vous pouvez télécharger le fichier PCAP Next Generation (pcapng) qui comprend toutes les clés de session SSL capturées pour les captures de paquets SSL. Ensuite, vous pouvez télécharger et ouvrir le fichier de capture de paquets associé avec un outil d'analyse de paquets comme Wireshark qui peut afficher la charge utile décryptée.

Before you begin

  • Vous devez disposer d'un packetstore configuré avant de pouvoir télécharger des paquets et des clés de session à partir d'un capteur ou d'une console. Consultez nos guides de déploiement pour commencer.
  • La console doit être autorisée à utiliser les secrets partagés SSL.
  • Le paramètre Stockage des clés de session SSL doit être activé sur le capteur.
  • Les utilisateurs de Reveal(x) Enterprise doivent disposer d'un accès au système et de privilèges d' administration ou de privilèges limités avec accès aux paquets et aux clés de session. Les utilisateurs de Reveal(x) 360 doivent avoir accès aux paquets et aux clés de session.
  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Dans le menu supérieur, cliquez sur Paquets.
  3. Facultatif : Appliquez des filtres pour affiner la recherche de paquets.
  4. Lorsque la requête est terminée, cliquez sur Télécharger PCAP + clés de session.
  5. Cliquez sur Télécharger PCAP + clés de session.
    Le fichier pcapng est automatiquement téléchargé sur votre ordinateur et l'opération de téléchargement des clés de session est enregistrée dans le journal d'audit

    .S'il n'y a pas de clés de session disponibles pour la capture de paquets téléchargée, le bouton Télécharger PCAP + clés de session

    n

    'apparaît pas

    .

Afficher la charge utile décryptée dans Wireshark

  1. Démarrez l'application Wireshark.
  2. Ouvrez le fichier de capture de paquets (pcapng) téléchargé dans Wireshark.

Lorsqu'une trame cryptée SSL est sélectionnée, l'onglet SSL décryptéapparaît en bas de la fenêtre Wireshark. Cliquez sur l'onglet pour voir les informations décryptées dans la capture de paquets en texte brut.

Last modified 2023-11-07