Se si dispone di un certificato SSL e si desidera decriptare il traffico trasmesso attraverso la rete protetta per l' applicazione, è possibile farlo in Wireshark fornendo la posizione della chiave privata del certificato per il programma . Wireshark può quindi utilizzare queste informazioni per decifrare il traffico e lo visualizza in formato testo normale . Istruzioni
1
aperto Wireshark da Start del computer o sul menu Applicazione . Il programma gira su Linux , Unix , Macintosh e sistemi e installa Windows per il menu di lancio del programma di default del sistema .
2
Clicca "Preferenze" sulla barra degli strumenti Wireshark .
3
Clicca "SSL" nel riquadro di sinistra della finestra Preferenze Wireshark .
4
Inserire un segno di spunta accanto a " Rimontare record SSL abbracciano più segmenti TCP " e " Rimontare applicazioni SSL I dati coprono record SSL multiple . "
5
Inserire l'indirizzo IP e la porta del server in RSA chiavi campo lista. Seguire questo con il protocollo di interpretare i valori decriptati come , poi finalmente la posizione della chiave privata . Separare ogni valore con una virgola . Ad esempio, se il server è in esecuzione su " 192.168.0.1 " e operativo sulla porta " 443 " su un protocollo criptato "http" e la chiave è in " C : \\ temp \\ privkey.pem , " è necessario immettere quanto segue in il " chiavi RSA lista " campo :
196.168.0.1,443 , http , C : \\ temp \\ privkey.pem
6
Inserisci un luogo per un file di registro di debug per essere creato sul disco rigido , se si desidera generare uno.
7
Fare clic su " OK ". Wireshark ora catturare record SSL sulle comunicazioni con il server e automaticamente li decifrare .