问题[packet-sniffer](server)

我希望能够捕获和解密我的内部应用程序（我无权访问）对互联网产生的 TLS 流量。（为了测试，我正在使用 Postman 创建对安全服务器的请求。）

1. 我所做的是添加一个 Nginx 作为反向代理。

2. 我使用下一个命令创建了一个自签名证书：

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt
   

3. 我将 ssl 配置添加到 /etc/nginx/sites-enabled/default 文件中的证书。

   server {
   
        # SSL configuration
        #
        listen 443 ssl default_server;
        ssl_certificate /home/mavi/nginx/keys/localhost.crt;
        ssl_certificate_key /home/mavi/nginx/keys/localhost.key;
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                #try_files $uri $uri/ =404;
                proxy_pass https://myService.com;
                proxy_http_version 1.1;
        }
   }
   

4. 我在 Wireshark Edit> Preferences > SSL > RSA Keys list中添加了使用 OpenSSL 生成的密钥。

5. 我创建了指向我的代理 (HTTPS://127.0.0.1) 的请求，并将请求重定向到外部服务，我得到了正确的响应。

6. 我捕获了预览请求产生的流量，但 Wireshark 无法解密流量。

如果我使用 RSA 密钥交换，为什么我无法解密数据？

我一直在调查（如果我错了，请纠正我）异步加密的类型。我知道 RSA 将带有证书的公钥发送给客户端，然后客户端使用这个公钥来加密数据。然后当这个加密的数据被发送到服务器时，它使用私钥来解密信息。所以如果我在 Wireshark 中使用这个私钥，我应该能够解密数据，对吧？

另外，我读到为了安全起见，我们已经停止使用 RSA，现在我们转而使用 Diffie Hellman 算法（ECDH、ECDHE DFH）。Diffie Hellman 及其变体不再使用私钥，它使用保存在 RAM 中的随机会话密钥。（作为解密 Diffie Hellman 包的注释，我们需要在系统 $SSLKEYLOGFILE 中添加一个全局变量并将此文件导入 Wireshark。这仅适用于 Google Chrome、Firefox、CURL，不适用于内部应用程序）

所以我认为这就是我无法解密数据的原因。因为在我的客户端和我的服务器（都在我的本地计算机中）的密码协商中，即使我创建了 RSA 证书，也使用 Diffie Hellman 作为异步加密。我猜他们正在使用 Diffie Hellman，因为在 TLS 握手中我看到他们同意使用 0xc030

如果我是对的，那么我应该将我的问题更改为如何指定要在 Nginx 配置中使用的密码？ 现在我的 Nginx 开启了 ssl_prefer_server_ciphers；配置。

我将添加 TLS 握手，以便您可以看到密码的协商。客户您好

服务器你好

密码重协商

我正在尝试完全按照本参考资料中的说明设置消息分析器查看器，但是在 ProcessName 和 ProcessID 列中，我得到了一些奇怪的数字，而不是稳定的进程名称。

我使用标准无线场景

并关注 ETW 提供商

抓拍得到的netsh trace start scenario=wlan capture=yes景色相同

如何在这里获取进程名称？

在运行 unix 的路由器上，我希望监视所有传出的数据包，在这些数据包中，我想暂时将我正在连接的 IP 地址列入白名单，以便发送和接收。

基本上是在防火墙中创建一个针孔，该针孔通常会丢弃所有传入的数据包（丢弃除白名单之外的所有数据包，根据我发送数据包连接到的 ips，此脚本将这些数据包列入白名单）。环顾四周，我可以根据数据包嗅探器制作一个 bash 脚本，但是有没有办法在 iptables 本身内完成它而不必涉及数据包嗅探器和 bash 脚本？

有没有办法将数据包与执行二进制文件相关联？我愿意接受传统的嗅探方法，甚至dtrace就此而言。

我在流量非常高的系统上有一个特定问题。嗅探“所有”数据包并过滤它们正在成为一个非常繁重的问题，并且在这种情况下不可能消除除违规应用程序之外的所有数据包排放。

我们在局域网中有 Linux 服务器（RHEL 5）和一些客户端机器（Windows XP）。我们使用服务器作为代理服务器。

我正在使用鱿鱼代理。

我的 Windows 机器通过代理使用互联网。

现在我的客户端机器使用 IP messenger 在本地网络中聊天和共享文件。

我如何通过 ip messenger 从我的服务器通过 wireshark 数据包嗅探器跟踪他们在做什么或聊天？

如果我不能通过wireshark 做到这一点，你会给出什么想法......

Wireshark 可以使用 HttpListener 跟踪从本地浏览器到本地 .net 应用程序的流量吗？（例如本地到本地）

我目前似乎无法使用wireshark检测到这种流量。有没有办法做到这一点？

谢谢

我的工作将我带到了许多有 WiFi 连接的地方。我希望能够加密我的笔记本电脑和互联网之间的流量。我可以用 VPN 服务器做到这一点吗？完成这项工作的最佳方法是什么？是否有安全可靠的服务可以帮助我做到这一点？这非常重要，一次最多可以由 2 人共享。在云托管解决方案上设置服务器会更好吗？亚马逊？

如何在 Linux 上嗅探通过串行端口通信的数据包？

我广泛使用wireshark和微软网络监视器，但我很好奇是否有其他好的（希望是免费/开源的）软件包来分析TCP/IP流量？

我对取证使用和网络问题分析特别感兴趣。

我需要知道哪台机器占用了所有网络带宽。

有什么工具可以用来监控我的本地网络并知道哪台机器占用了所有 LAN 带宽？

您对 Zenmap 感觉如何？