У меня есть настройка репликации mysql с использованием SSL. Я захватил некоторые пакеты, отправленные на мой подчиненный с помощью wirehark, и хотел узнать, как я могу определить, зашифрован ли этот пакет с помощью SSL?Wireshark Как узнать, зашифрован ли пакет?
Спасибо.
Поскольку MySQL будет использовать порт, который не обязательно предполагается использовать по умолчанию SSL (например, 443 для HTTPS), вам необходимо сообщить Wireshark, чтобы попытаться сначала декодировать этот трафик как SSL. Вы можете сделать это, выбрав пакет в этой связи TCP и используя правой кнопкой мыши ->Decode As ... ->Транспорт ->SSL.
Если вы можете увидеть приветственные сообщения, такие как Client Hello, Server Hello и Finished, все это с последующим Application Data, это хороший признак того, что SSL/TLS используется для связи.
Независимо от того, используется ли SSL/TLS правильно, это другое дело. Вы должны убедиться, что ваш клиент настроен на проверку сертификата сервера и соответствует его названию.
Спасибо, я могу видеть, что все данные были зашифрованы с протоколом TLSv1, но есть одна вещь, которая пришла в голову, я захватил пакеты, в которых мое подчиненное устройство использовало незашифрованное соединение, пакеты отображали передаваемую информацию, даже если протокол был SSL почему думаешь? – JCS
Я не могу понять, что вы просите. Вы ожидали, что соединение будет зашифровано или нет? – Bruno
Я не ожидал, что он будет зашифрован, но я предположил, что он будет показывать протокол только как ssl, если он был зашифрован. – JCS
Правильно зашифрованные данные будут по существу похожи на случайный мусор. если пакеты собираются/поступают из связанного с ssl порта (22, 443 и т. д.), то, скорее всего, он зашифрован. –
@MarcB Являются ли зашифрованные данные в нижней панели wirehark? Я вижу некоторые случайные данные в правой части этой панели. – JCS
нет идеи. никогда не использовал wirehark. но где-то должен быть раздел «тело пакета». –