解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容

openssl s_server默认监听端口4433,wireshark在分析此端口时只会按照tcp协议结构解析出协议中的内容。

解决方案:

  利用s_server的 -accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。


参考指令:

sudo openssl s_server -cert demoCA/sslservercert.pem -key demoCA/sslserverkey.pem -CAfile demoCA/cacert.pem -tls1_2 -Verify 1 -accept 443


openssl s_client -cert demoCA/sslclientcert.pem -key demoCA/sslclientkey.pem -CAfile demoCA/cacert.pem -tls1_2 -host 127.0.0.1 -port 443


你可能感兴趣的:(解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容)