Расшифровка полезных данных QUIC UDP в Wireshark

Question

Расшифровка полезных данных QUIC UDP в Wireshark

У меня есть целая куча зашифрованных пакетов UDP QUIC, которые мне удалось перехватить и найти в онлайн-игре. Я считаю, что это входящие сообщения чата.

Я хотел бы расшифровать эти пакеты, чтобы посмотреть, смогу ли я прочитать отправленные необработанные данные. Это возможно? Какая информация / настройки мне нужны?

8

encryption udp wireshark quic

Источник

user1487207 24 ноя '16 в 06:04

2 ответа

Другие вопросы по тегам encryption udp wireshark quic

user9405134 24 фев '18 в 09:34 2018-02-24 09:34 · Answer 1 · 2018-02-24 09:34

Для расшифровки пакета QUIC в последнем Wireshark (не уверен, работает ли в более старой версии)

1 Перейдите в Edit->Preferences->Protocols 2, выберите QUIC из выпадающего списка 3. выберите "Принудительное декодирование всех полезных данных QUIC"

3

Источник

user9405134 24 фев '18 в 09:34

Duane 16 авг '23 в 19:56 2023-08-16 19:56 · Answer 2 · 2023-08-16 19:56

В терминале введите
```
        export SSLKEYLOGFILE="$HOME/sslkeylogfile.log"
```
затем перезапустите хром:
```
        chromium &
```
Chromium теперь сохранит ключи шифрования в этом файле.
В Wireshark,
«Правка» > «Настройки» > «Протоколы» > TLS > имя файла журнала (Pre)-Master-Secret:
```
        $HOME/sslkeylogfile.log
```
Wireshark будет использовать ключи из этого файла для расшифровки целых пакетов для TLS/QUIC/HTTP3.