PDF

Voir la table des matières

Exigences relatives aux produits

Tous les systèmes ExtraHop
ExtraHop packetstore uniquement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Télécharger les clés de session avec captures de paquets

Vous pouvez télécharger le fichier PCAP Next Generation (pcapng) qui inclut toutes les clés de session SSL capturées et les paquets chiffrés. Vous pouvez ensuite ouvrir le fichier de capture de paquets dans un outil tel que Wireshark, qui peut appliquer les clés de session et afficher les paquets déchiffrés.

Before you begin

Vous devez disposer d'un stockage des paquets ou d'un disque de capture de paquets configuré pour pouvoir télécharger des paquets et des clés de session depuis un sonde ou un console. Consultez notre guides de déploiement pour commencer.
Le console doit être titulaire d'une licence SSL Shared Secrets.
Le Stockage des clés de session SSL le réglage doit être activé sur la sonde.
Les utilisateurs de Reveal (x) Enterprise doivent disposer d'un accès au système et d'une administration privilèges ou des privilèges limités avec accès aux paquets et aux clés de session. Les utilisateurs de Reveal (x) 360 doivent avoir accès aux paquets et aux clés de session.

Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
Dans le menu supérieur, cliquez sur Paquets.
Facultatif : Appliquez des filtres pour affiner la requête de paquets.
Lorsque la requête est terminée, cliquez sur Télécharger PCAP + Session Keys .
Cliquez Télécharger PCAP + Session Keys.
Le fichier pcapng est automatiquement téléchargé sur votre ordinateur et l'opération de téléchargement de la clé de session est enregistrée dans le journal d'audit.
Si aucune clé de session n'est disponible pour la PCAP téléchargée, Télécharger PCAP + Session Keys le bouton n'apparaît pas.

Afficher la charge utile déchiffrée dans Wireshark

Démarrez l'application Wireshark.
Ouvrez le fichier de capture de paquets (pcapng) téléchargé dans Wireshark.

Lorsqu'une trame cryptée SSL est sélectionnée, SSL déchiffré l'onglet apparaît en bas de la fenêtre Wireshark. Cliquez sur l'onglet pour afficher les informations déchiffrées de la PCAP sous forme de texte brut.

Last modified 2024-04-10

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Télécharger les clés de session avec captures de paquets

Afficher la charge utile déchiffrée dans Wireshark