Als u een SSL -certificaat en wilt ontsleutelen verkeer dat over uw beveiligde netwerk naar de toepassing , kunt u dit doen in Wireshark door het leveren van de locatie van uw prive -certificaat toets om het programma . Wireshark kan vervolgens deze informatie gebruiken voor het decoderen van het verkeer en weer te geven in platte tekst . Instructies
1 Open Wireshark uit Start de computer of Application menu . Het programma draait op Linux , Unix , Macintosh -en Windows-systemen en installaties voor het standaard programma start menu van het systeem . Kopen van 2 Klik op " Voorkeuren " op de werkbalk Wireshark .
< br > 3 Klik op " SSL " op het linkerdeel van het venster Wireshark Preferences .
4 Plaats een vinkje naast " Monteer SSL platen verspreid over meerdere TCP-segmenten " en " weer monteren SSL Application gegevens verspreid over meerdere SSL records. "
5 Voer het IP- adres en de poort van de server in de RSA-sleutels lijst veld . Volg dit met het protocol naar de versleutelde waarden interpreteren als , dan eindelijk de locatie van de private key . Scheid iedere waarde met een komma . Bijvoorbeeld , als de server draait op " 192.168.0.1 " en bedrijfskosten op poort " 443 " via een versleutelde "http " protocol en de sleutel is in " C : \\ temp \\ privkey.pem , " je zou de volgende in te voeren de "lijst RSA-sleutels " veld :
196.168.0.1,443 , http , C : \\ temp \\ privkey.pem
6 Geef een locatie voor een debug log bestand te zijn aangemaakt op de harde schijf , als je zou willen om een te genereren .
7 Klik op " OK . " Wireshark zal nu vastleggen SSL records op de communicatie met de server en automatisch te ontsleutelen.
|
