Jump to content

Wireshark SSL Handshake debugging

brian_j

Von brian_j
in PC Allgemein

Empfohlene Beiträge

brian_j

brian_j

Geschrieben
Geschrieben

hallo,

 

ich muss für ein bezahlsystem das SSL-Handshake protokoll mittels PHP + Curl umsetzen. soweit ich das in wireshark sehe, klappt der handshake auch. nur leider tritt danach ein fehler auf den weder ich noch der anbieter verstehen, mgl. ein curl bug oä. deswegen möchte ich mir gerne mittels wireshark anschauen was denn genau da passiert. der Handshake besitzt alle 4 Phasen, also mit Client und Server Certifikat sowie keyfile. wüsste jemand wie ich das mit wireshark (oder nem anderen programm) debuggen kann? finde nur etwas zu keyfile, nichts zu zertifikaten

 

gruß und danke!

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Gandalf

Gandalf

Geschrieben
  • Admin
Geschrieben
hallo,

 

ich muss für ein bezahlsystem das SSL-Handshake protokoll mittels PHP + Curl umsetzen. soweit ich das in wireshark sehe, klappt der handshake auch. nur leider tritt danach ein fehler auf den weder ich noch der anbieter verstehen, mgl. ein curl bug oä. deswegen möchte ich mir gerne mittels wireshark anschauen was denn genau da passiert. der Handshake besitzt alle 4 Phasen, also mit Client und Server Certifikat sowie keyfile. wüsste jemand wie ich das mit wireshark (oder nem anderen programm) debuggen kann? finde nur etwas zu keyfile, nichts zu zertifikaten

 

gruß und danke!

 

Ist nicht so einfach Anwendungen zu debuggen wenn diese keine vernünftigen Log-Files/Tracer schreiben.

 

Eine Möglichkeit wäre "BMC Black Box Technology" aber das Ding ist nicht frei verfügbar.

Damit kann man bis tief in die Systemabläufe rein gucken und auch alle Parameter die rumfliegen werden ausgegeben.

Funktioniert wie ein Flightrecorder und zur Auswertung benötigt man ein eigenes Programm.

 

http://www.identify.com/products/bbx.php

 

Ich verwende das für den Support von Client-Serveranwendungen wobei bei den Clients meist nur die Blackbox dann eingeschaltet wird wenn es Probleme gibt, die schreibt ein ca. 4MB grosses File wo alles drin ist was man braucht , selbst die Useraktionen und den Bildschirm kann man sich abspeichern lassen und zurückspulen wie in einem Film, zu überwachende Programme oder Prozesse lassen sich einzeln zuweisen oder man lässt es der Blackbox selbst machen die nimmt dann ab einem gesetzten Tracepoint alles auf was ab dem Zeitpunkt aufgerufen wird.

 

Teuer aber sehr gut.

Link zu diesem Kommentar
Auf anderen Seiten teilen
brian_j

brian_j

Geschrieben
  • Autor
Geschrieben
Ist nicht so einfach Anwendungen zu debuggen wenn diese keine vernünftigen Log-Files/Tracer schreiben.

 

Eine Möglichkeit wäre "BMC Black Box Technology" aber das Ding ist nicht frei verfügbar.

Damit kann man bis tief in die Systemabläufe rein gucken und auch alle Parameter die rumfliegen werden ausgegeben.

Funktioniert wie ein Flightrecorder und zur Auswertung benötigt man ein eigenes Programm.

 

http://www.identify.com/products/bbx.php

 

Ich verwende das für den Support von Client-Serveranwendungen wobei bei den Clients meist nur die Blackbox dann eingeschaltet wird wenn es Probleme gibt, die schreibt ein ca. 4MB grosses File wo alles drin ist was man braucht , selbst die Useraktionen und den Bildschirm kann man sich abspeichern lassen und zurückspulen wie in einem Film, zu überwachende Programme oder Prozesse lassen sich einzeln zuweisen oder man lässt es der Blackbox selbst machen die nimmt dann ab einem gesetzten Tracepoint alles auf was ab dem Zeitpunkt aufgerufen wird.

 

Teuer aber sehr gut.

 

das ist sehr nett, bringt mich aber leider nicht weiter :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Gehe zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...