WireSharkを使用してHTTPSトラフィックでMSMQを分析する - POSTが表示されない

Question

MSMQメッセージが送信キューに滞留している問題をトラブルシューティングしています。トラブルシューティングのために、私はWireSharkを実行して、ネットワークインターフェイス経由で何がプッシュされているかを正確に確認しています。

私はWireSharkのトレースを実行し、私は見ることは（サーバーに接続しようとするローカルMSMQから生成された）完全なSSLV3ハンドシェイクであるように思われている：

クライアント - >サーバー - クライアントこんにちは
サーバー - >クライアント - サーバーこんにちは
クライアント - >サーバー - クライアント鍵交換、暗号仕様変更
サーバー - >クライアント - 私は、クライアントがしようとしてPOSTメッセージを確認するために期待していたこれらのメッセージの後に暗号仕様変更、暗号化された握手

サーバーにメッセージをプッシュし、サーバーからの何らかの応答を送信します何もない。最後のChange Cipher Specが、次のSSLV3ハンドシェイクの前に[ACK]と[SYN]メッセージのセットであると、クライアントとサーバーの間に見えるだけです。特定のメッセージは以下のとおりです。

クライアント - >サーバー - TCP - [FIN、ACK]
サーバー - >クライアント - TCP - [ACK]
サーバー - >クライアント - TCP - [FIN、ACK]
のClient >サーバ - TCP - [ACK]
クライアント - >サーバー - TCP - [SYN]
サーバー - >クライアント - TCP - [SYN]
クライアント - >サーバー - TCP - [ACK]

その後ハンドシェイクが繰り返されます。

ハンドシェイク後にPOSTメッセージが表示されるとは限りませんか？私は、MSMQがHTTP経由で送信されたときにMSMQメッセージのHTTP POSTを行うので、ハンドシェイク後にアプリケーションデータとして表示されることを期待していました。

どうすればWireSharkを設定して、HTTPS経由で表示する必要がありますか？ SSL暗号化の

おかげ

Answer 1

ご質問から、ドキュメントをdecipher SSL using Wiresharkに送信したかどうかは不明です（そうでない場合、パケットは表示されますが、コンテンツは表示されません）。これを実現するには、サーバーの秘密鍵をwiresharkで利用できるようにする必要があります。そうしないと、誰もSSL/TLS接続を解読できません。

さらに、最近では堅牢性の低い暗号スイートを使用するようにツールを強制する必要があります。たとえば、現代のブラウザでは、Ephemeral Diffie-Hellman（DHE）暗号スイートを使用する傾向があります（明示的に構成されていない場合を除きます）。 Wiresharkは、このような暗号スイートを使用するSSL接続を解読することはできません。

Answer 2

全体のポイントは、ワイヤ上で送信される情報は暗号化されていることが、見えないです。個人的には、SSLトラフィックをスニッフィングすることができれば非常に心配です。 wiresharkを構成して、現在表示されているよりも多くの情報をSSLで表示することはできますが、POSTなどの実際の内容は表示されません。