请教SSL握手过程中，为啥抓包找不到pre-master-key

Posted 2023-05-17

参考技术A pre master key是在握手之后，交换密钥生成的吧。OK，不抠概念，现在大多数ssl 使用Diffie–Hellman算法交换密钥，rsa密钥仅用于签名。而这个交换密钥算法的特点就是，不加密，被别人窃听了交换的内容，窃听者也不能算出密钥。所以不是抓不到pre master key，而是抓包工具，解析工具，算不出来。具体算法怎样请自己财富吧，手机打字不方便。

电脑上用wireshark软件为啥抓不到带VLAN TAG的数据包，是软件问题还是网卡问题

参考技术A 这是网卡问题，可以通过修改注册表解决本回答被提问者采纳 参考技术B 网卡问题，可以通过修改注册表解决 参考技术C wireshark抓取数据包不显示vlan tag的解决方法：

某一些网卡驱动默认会在接收数据包的时候过滤vlan tag，使得用wireshark抓到的数据包中不含vlan tag，此时需要通过修改注册表让驱动保留vlan tag。
对于Intel PRO/1000或PRO/100网卡，需要将注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318\00xx下的MonitorModeEnabled改为1，如果不存在则新建这么一个dword键。
对于Broadcom千兆网卡，需要在注册表里增加一项PreserveVlanInfoInRxPacket=1，类型为string。位置与TxCoalescingTicks相同，后者可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索到。
修改后需要重启机器让它生效。这个修改办法是在UniCA User Manual中看到的，较新的网卡驱动里都支持这个设置.