Wie Sie einen SSL-Schlüssel im Wireshark laden

Wenn Sie ein SSL-Zertifikat und Entschlüsseln von Datenverkehr über einem gesicherten Netzwerk zur Anwendung übertragen möchten, können Sie in Wireshark tun durch den Speicherort der Ihr privates Zertifikat-Schlüssel für das Programm bereitstellen. Wireshark können dann diese Informationen entschlüsseln Verkehr und im nur-Text-Format angezeigt.

Anweisungen

1 Öffnen Sie Wireshark den Computer starten oder Anwendung Menü. Das Programm läuft auf Linux, Unix, Macintosh und Windows-Systemen und installiert in dem Standard-Programm-Start-Menü des Systems.

2 Klicken Sie "Einstellungen" auf der Symbolleiste Wireshark.

3 Klicken Sie im linken Bereich des Fensters Wireshark-Einstellungen "SSL".

4 Setzen Sie ein Häkchen neben "Wieder zusammenbauen SSL Datensätze über mehrere TCP-Segmente" und "SSL-Anwendungsdaten umfassen mehrere SSL-Datensätze zusammenzusetzen."

5 Geben Sie die IP-Adresse und Port des Servers im Feld Liste RSA-Schlüssel. Folgen Sie dieser mit dem Protokoll interpretieren entschlüsselten Werte als, dann schließlich die Position des privaten Schlüssels. Trennen Sie die Werte mit einem Komma. Beispielsweise würde wenn der Server ist auf "192.168.0.1" und Port "443" über eine verschlüsselte "http" Protokoll Betrieb und der Schlüssel in "C:\temp\privkey.pem ist", Sie Folgendes im Feld "Liste der RSA-Schlüssel" eingeben:

196.168.0.1,443,http,C:\temp\privkey.PEM

6 Geben Sie einen Speicherort für eine Debug-Log-Datei auf der Festplatte erstellt werden, wenn Sie eine generieren möchten.

7 Klicken Sie auf "OK". Wireshark jetzt SSL-Records auf Kommunikation mit dem Server und stellt es automatisch entschlüsseln.