Wireshark, wie weiß ich ob ein Paket verschlüsselt ist?
Ich habe eine mysql replication setup mit SSL habe ich gefangen einige Pakete gesendet, um mein Sklave mit wireshark und wollte wissen, wie würde ich erkennen, ob das Paket verschlüsselt ist mit SSL?
Dank.
- richtig verschlüsselte Daten wird im wesentlichen so Aussehen wie random Müll. wenn die Pakete gehen zu/von einer ssl-bezogenen Anschluss (22, 443, etc...), dann die meisten wahrscheinlich, es IST verschlüsselt.
- Ist der verschlüsselte Daten im unteren Bereich der wireshark? Ich sehe einige zufällige Daten auf der rechten Seite dieses Fensters.
- keine Ahnung. nie benutzt wireshark. aber sollte es ein "Paket body" - Abschnitt irgendwo.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Da MySQL verwenden Sie einen port, dass ist nicht unbedingt davon ausgegangen werden, mithilfe von SSL standardmäßig (wie 443 wäre für HTTPS, zum Beispiel), müssen Sie sagen, Wireshark, um zu versuchen zu entschlüsseln, dass der Datenverkehr SSL-ersten. Sie können dies tun, indem Sie ein Paket, TCP-Verbindung und mit rechten Maustaste -> Decode As... -> Transport -> SSL.
Wenn Sie sehen können die handshake-Nachrichten wie
Client Hello
,Server Hello
undFinished
alle diese gefolgt vonApplication Data
ist dies ein gutes Indiz dafür, dass SSL/TLS für die Verbindung.Ob SSL/TLS verwendet wird, korrekt ist eine andere Sache. Sie sollten sicherstellen, dass Ihr client konfiguriert ist, überprüfen Sie das server-Zertifikat und entspricht der vorgesehenen host-Namen.