本节介绍通过 NSX Advanced Load Balancer CLI 捕获会话密钥的命令。
配置捕获参数
: debug virtualservice vs1 : debugvirtualservice> capture_params enable_ssl_session_key_capture : debugvirtualservice> save
开始捕获
: debug virtualservice vs1 : debugvirtualservice> capture : debugvirtualservice> save
停止正在进行的数据包捕获
: > debug virtualservice vs1 : debugvirtualservice> no capture : debugvirtualservice> save
分析捕获
捕获完成后,从控制器下载并提取 tar 文件。将得到一个 PCAP 捕获文件和一个包含会话密钥的文本文件。
将捕获文件加载到 Wireshark 中,然后筛选加密会话。
打开 Wireshark 首选项并导航到 TLS 或 SSL 以加载会话密钥,然后在 (Pre)-Master-Secret 日志文件标题下,浏览提取的会话密钥文本文件。
在筛选的会话中,以前加密的数据包现在将有一个额外的选项卡,其中包含未加密的内容。
