Показать страницуИстория страницыСсылки сюдаCopy this pageExport to MarkdownODT преобразованиеНаверх Вы загрузили старую версию документа! Сохранив её, вы создадите новую текущую версию с этим содержимым. Медиафайлы{{tag>network}} ====== Wireshark сетевой сканер ====== {{:wireshark_3.gif?300|}} ====== Tcpdump ====== Использование закрытого ключа сервера: * **Получите закрытый ключ**: получите закрытый ключ RSA сервера, участвующего в SSL/TLS-соединении. Ключ должен быть в формате PEM и без парольной фразы. * **Настройте Wireshark**: В Wireshark перейдите в Edit > Preferences > Protocols > TLS. * **Добавьте ключ RSA**: Нажмите «Изменить» рядом со «Списком ключей RSA» и добавьте закрытый ключ сервера, указав IP-адрес, порт, протокол (например, httpдля HTTPS) и путь к файлу ключа. * **Открыть захваченный файл**: открыть .pcapзахваченный файл tcpdumpв Wireshark. * **Анализ**: Wireshark попытается расшифровать трафик, используя предоставленный закрытый ключ, что позволит вам просмотреть незашифрованные данные приложения (например, поток HTTP). Использование файла журнала Pre-Master-Secret (для расшифровки на стороне клиента): * **Создайте файл журнала**: установите SSLKEYLOGFILEпеременную окружения перед запуском браузера или приложения, инициирующего SSL/TLS-соединение. Это заставит приложение регистрировать предварительные секретные ключи, используемые для шифрования сеанса. * **Захват трафика**: Запустите tcpdumpWireshark (или непосредственно Wireshark), чтобы захватить трафик во время работы приложения и создать файл журнала. * **Настройте Wireshark**: В Wireshark перейдите в Edit > Preferences > Protocols > TLS. * **Загрузите файл журнала**: в разделе «(Pre)-Master-Secret log filename» выберите сгенерированный файл журнала. * **Открыть захваченный файл**: открыть захваченный .pcapфайл. * **Анализ**: Wireshark будет использовать предварительные главные секреты для расшифровки трафика. ===== POP3 / IMAP ===== Как перехватить пароль почты (pop3/imap) ==== POP3 ==== pop.request.command == "USER" || pop.request.command == "PASS" ==== IMAP ==== imap.request contains "login" ==== SMTP ==== smtp.req.command == "AUTH" СохранитьПросмотрРазличияОтменить Сводка изменений Примечание: редактируя эту страницу, вы соглашаетесь на использование своего вклада на условиях следующей лицензии: CC0 1.0 Universal