Я пытаюсь расшифровать трафик SSL в Wireshark, и он частично работает, потому что я могу просматривать расшифрованные заголовки. Проблема в том, что я не вижу ни одного содержимого пакета, только их заголовки. Есть ли объяснение этому поведению?
Немного подробнее: мы использовали openssl для генерации ключей и сертификатов с помощью команды: openssl req -config *.cnf -new -x509 -extensions v3_ca -keyout *.key -out *.crt -days 1825
и затем, чтобы расшифровать закрытый ключ в формате PKCS # 8, который якобы поддерживает wireshark, мы выполнили следующую команду:openssl pkcs8 -nocrypt -in *.key -informat DER -out *.key -outformat PEM
В Wireshark мы выдавали следующие параметры в разделе расшифровки SSL:10.10.10.10,443,http,*.key
- где 10.10.10.10 - это клиент, которого мы пытаемся MITM, используя sslsniff. Мы также попробовали IP-адреса локального хоста и серверов, но безуспешно. Какие-либо предложения?