En esta captura de pantalla de Wireshark, hay un tipo de mensaje "Datos cifrados". ¿Alguien sabe qué es esto y en qué situaciones se enviará este tipo de mensaje?
Probablemente debería comenzar con una descripción general de cómo funciona TLS. Tenemos un buen post introductorio aquí: ¿Cómo funciona SSL / TLS?
Para responder a su pregunta: cada vez que se abre una nueva conexión TLS, verá algo como este intercambio de mensajes en Wireshark:
Los mensajes Hello
y Key Exchange
deben configurar un canal cifrado que solo el cliente y el servidor pueden leer. No enviarán ningún dato importante hasta que se haya establecido el canal encriptado, después de lo cual toda la comunicación entre los dos se verá como el paquete Encrypted Data
que usted ve. Esto es TLS funcionando según lo previsto.
Como @TorstenS señala en su respuesta, Wireshark tiene la capacidad de descifrar el tráfico TLS, pero debe controlar el cliente o el servidor para poder extraer las claves privadas de la sesión y entregarlas a Wireshark.
Este tipo de datos siempre se enviará si hay una conexión cifrada. Y la razón por la que no tiene ningún sentido para usted es precisamente para evitar lo que está tratando de hacer aquí, es decir, espiar los datos que se están intercambiando.
En caso de que controle ambos lados de la conexión y / o la clave privada utilizada para el cifrado TLS, podrá descifrar la información utilizando wireshark.
Eche un vistazo a enlace .
Lea otras preguntas en las etiquetas encryption tls wireshark