TLS डिक्रिप्शन
कैप्चर की गई HTTPS ट्रैफ़िक डिफ़ॉल्ट रूप से ciphertext होती है। Trace Eagle session keys को उनकी ट्रैफ़िक से स्वचालित रूप से मिलाता है और ciphertext को plaintext में डिक्रिप्ट करता है: डिक्रिप्ट की गई requests और responses raw bytes के ठीक बगल में दिखाई देती हैं, keys को अलग से export करने या हाथ से मिलाने की कोई ज़रूरत नहीं।
कौन-सा अपने आप डिक्रिप्ट होता है
Section titled “कौन-सा अपने आप डिक्रिप्ट होता है”- ब्राउज़र्स, Electron ऐप्स, और आम HTTP(S) क्लाइंट्स: बिना किसी अतिरिक्त सेटअप के डिक्रिप्ट होते हैं, plaintext के रूप में कैप्चर होते हैं।
- TLS 1.2 और TLS 1.3, HTTP/1.1, HTTP/2, और HTTP/3 (QUIC) सभी इसके दायरे में हैं।
किसमें एक अतिरिक्त कदम चाहिए
Section titled “किसमें एक अतिरिक्त कदम चाहिए”- Certificate pinning वाले ऐप्स, या in-house encryption चलाने वाले: सामान्य proxies को यहां लौटा दिया जाता है। सीधे प्रोग्राम के अंदर से plaintext पढ़ने के लिए App-layer plaintext capture पर स्विच करें, जहां pinning कोई बाधा नहीं है।
- जब आपको proxy के ज़रिए डिक्रिप्ट करना हो: टारगेट पर एक बार capture certificate इंस्टॉल करें, देखें Certificate management और installation। ज़्यादातर कैप्चर तरीकों (direct NIC capture, किसी खास प्रोग्राम को टारगेट करना, app-layer plaintext capture) को किसी सर्टिफिकेट की ज़रूरत ही नहीं होती।
अभी क्या डिक्रिप्ट नहीं हो सकता
Section titled “अभी क्या डिक्रिप्ट नहीं हो सकता”कुछ प्रोग्राम्स अपनी keys हासिल करने का कोई तरीका ही नहीं देते। इनके लिए, per-packet / raw व्यू फिर भी एन्क्रिप्टेड ट्रैफ़िक को खुद दिखा सकता है; बस आपको plaintext अभी नहीं दिखेगा। ऐप हर खास प्रोग्राम के लिए बताता है कि वह कहां तक पहुंच सकता है, ताकि आपको अंदाज़ा न लगाना पड़े।
डिक्रिप्शन फेल होने पर, पहले ये जांचें
Section titled “डिक्रिप्शन फेल होने पर, पहले ये जांचें”- क्या आपने कैप्चरिंग जल्दी शुरू की थी? Keys तब हासिल होती हैं जब कनेक्शन स्थापित होता है, इसलिए ट्रैफ़िक होने से पहले ही आपको कैप्चरिंग शुरू करनी चाहिए; अगर कैप्चरिंग शुरू करते समय कोई कनेक्शन पहले से ही चल रहा था, तो हो सकता है वह डिक्रिप्ट न हो पाए।
- क्या सर्टिफिकेट इंस्टॉल है (proxy के ज़रिए डिक्रिप्ट करते समय)? पुष्टि करें कि capture certificate टारगेट पर trusted है, देखें Certificate management और installation।
- क्या यह certificate pinning है? अगर सर्टिफिकेट इंस्टॉल होने के बावजूद भी यह एरर देता रहे और डिक्रिप्ट न हो, तो इसका कारण pinning होने की संभावना है; App-layer plaintext capture पर स्विच करें।
- फिर भी कामयाबी नहीं मिली? FAQ देखें।