2
我有一大堆加密的QUIC UDP数据包,我设法捕获并缩小了线上游戏的范围。我相信这些是传入的聊天消息。 解密Wireshark中的QUIC UDP有效负载
我想解密这些数据包,看看我能否读取正在发送的原始数据。这可能吗?我需要什么信息/设置?
我有一大堆加密的QUIC UDP数据包,我设法捕获并缩小了线上游戏的范围。我相信这些是传入的聊天消息。 解密Wireshark中的QUIC UDP有效负载
我想解密这些数据包,看看我能否读取正在发送的原始数据。这可能吗?我需要什么信息/设置?
对于最新的Wireshark解密QUIC包(不知道是否在更老的版本作品)
1转到编辑 - >首选项>协议 2选择QUIC从下拉列表中 3.选择“的力量解码所有QUIC有效载荷“
Wireshark目前不支持QUIC解密。 https://tools.ietf.org/wg/quic/上的草稿也没有真正详细说明密码......您最好了解它的工作原理可能是https://docs.google.com/document/ d/1g5nIXAIkN_Y-7XJW5K45IblHd_L2f5LTaDUDwvZ5L6g – Lekensteyn
@Lekensteyn干杯,我会看看 –
我读过文档,它根本没有任何帮助,因为它没有提供任何细节..在Wireshark中,您可以看到CHLO,REJ服务器,第二个CHLO和数据被加密..(并且您无法看到SHLO):/ – Sericaia