Hvordan legge en SSL-Key i Wireshark

Hvis du har et SSL-sertifikat og ønsker å dekryptere trafikken overføres over din sikret nettverk til programmet, kan du gjøre det i Wireshark ved å levere plasseringen av ditt private sertifikat nøkkelen til programmet. Wireshark kan deretter bruke denne informasjonen til å dekryptere trafikken og vise den i rent tekstformat.

Bruksanvisning

1 Åpne Wireshark fra datamaskinens Start eller programmenyen. Programmet kjører på Linux, Unix, Macintosh og Windows-systemer og installasjoner til standardprogrammet lanseringen meny av systemet.

2 Klikk på "Preferences" på verktøylinjen Wireshark.

3 Klikk "SSL" på ruten til venstre i vinduet Innstillinger Wireshark.

4 Sett en hake ved siden av "Monter SSL poster som spenner over flere TCP-segmenter" og "Monter SSL Application data som strekker seg over flere SSL-poster."

5 Angi IP-adressen og porten til serveren i RSA nøkler listefeltet. Følge denne med protokollen til å tolke dekrypterte verdier som, deretter endelig plassering av den private nøkkel. Separer hver verdi med komma. For eksempel, hvis serveren kjører på "192.168.0.1" og opererer på port "443" over en kryptert "http" protokoll og nøkkelen er i "C: \ temp \ privkey.pem", ville du inn følgende i den "RSA-nøkler liste" -feltet:

196.168.0.1,443, http, C: \ temp \ privkey.pem

6 Angi et sted for en debug loggfil som skal opprettes på harddisken, hvis du ønsker å generere en.

7 Klikk på "OK". Wireshark vil nå ta opp SSL poster på kommunikasjon med serveren og automatisk dekryptere dem.