Поскольку MySQL будет использовать порт, который не обязательно предполагается использовать по умолчанию SSL (например, 443 для HTTPS), вам необходимо сообщить Wireshark, чтобы попытаться сначала декодировать этот трафик как SSL. Вы можете сделать это, выбрав пакет в этой связи TCP и используя правой кнопкой мыши ->Decode As ... ->Транспорт ->SSL.
Если вы можете увидеть приветственные сообщения, такие как Client Hello
, Server Hello
и Finished
, все это с последующим Application Data
, это хороший признак того, что SSL/TLS используется для связи.
Независимо от того, используется ли SSL/TLS правильно, это другое дело. Вы должны убедиться, что ваш клиент настроен на проверку сертификата сервера и соответствует его названию.
Правильно зашифрованные данные будут по существу похожи на случайный мусор. если пакеты собираются/поступают из связанного с ssl порта (22, 443 и т. д.), то, скорее всего, он зашифрован. –
@MarcB Являются ли зашифрованные данные в нижней панели wirehark? Я вижу некоторые случайные данные в правой части этой панели. – JCS
нет идеи. никогда не использовал wirehark. но где-то должен быть раздел «тело пакета». –