Télécharger les clés de session avec captures de paquets
Vous pouvez télécharger le fichier PCAP Next Generation (pcapng) qui inclut toutes les clés de session TLS capturées et les paquets chiffrés. Vous pouvez ensuite ouvrir le fichier de capture de paquets dans un outil tel que Wireshark, qui peut appliquer les clés de session et afficher les paquets déchiffrés.
Before you begin
- Vous devez disposer d'un stockage des paquets ou d'un disque de capture de paquets configuré pour pouvoir télécharger des paquets et des clés de session à partir d'un sonde ou un console. Consultez notre guides de déploiement pour commencer.
- Le console doit être titulaire d'une licence pour TLS Shared Secrets.
- Le Stockage des clés de session TLS le réglage doit être activé sur la sonde.
- Les utilisateurs de RevealX Enterprise doivent disposer d'un accès au système et d'une administration privilèges ou des privilèges limités avec accès aux paquets et aux clés de session. Les utilisateurs de RevealX 360 doivent avoir accès aux paquets et aux clés de session.
Afficher la charge utile déchiffrée dans Wireshark
- Démarrez l'application Wireshark.
- Ouvrez le fichier de capture de paquets (pcapng) téléchargé dans Wireshark.
Lorsqu'une trame cryptée SSL est sélectionnée, SSL déchiffré l'onglet apparaît en bas de la fenêtre Wireshark. Cliquez sur l'onglet pour afficher les informations déchiffrées de la PCAP sous forme de texte brut.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?