Wenn Sie ein SSL-Zertifikat und hätte zu entschlüsseln Verkehr über Ihre gesicherten Netzwerk zur Anwendung übertragen möchten, können Sie dies tun , indem in Wireshark den Speicherort Ihrer privaten Zertifikat Schlüssel zum Programm . Wireshark kann dann diese Informationen benutzen, zu entschlüsseln, Verkehr und zeigt sie im Klartext . Anleitung
1
öffnen Wireshark aus dem Computer- Start-oder Applikations-Menü . Das Programm läuft unter Linux, Unix , Macintosh und Windows-Systeme und Installationen zum Standard-Programm -Startmenü des Systems.
2
Klicken Sie auf " Einstellungen" auf der Symbolleiste Wireshark .
3
Klicken Sie auf " SSL " auf der linken Seite des Wireshark Preferences -Fenster.
4
Setzen Sie ein Häkchen neben " zusammenbauen SSL Aufzeichnungen über mehrere TCP-Segmente " und " Bauen SSL Anwendung Daten über mehrere SSL Aufzeichnungen . "
5
Geben Sie die IP-Adresse und Port des Servers in der RSA-Schlüssel Listenfeld . Folgen Sie dieser mit dem Protokoll zu entschlüsselten Werte interpretieren , dann endlich die Lage des privaten Schlüssels . Trennen Sie die einzelnen Werte mit einem Komma . Zum Beispiel, wenn der Server auf " 192.168.0.1 " ausgeführt wird und Betriebskosten auf Port " 443 " über eine verschlüsselte Protokoll "http" und der Schlüssel ist in "C: \\ temp \\ privkey.pem , " würden Sie die folgenden in Kraft die " RSA-Schlüssel im Feld" Liste :
196.168.0.1,443 , http, C : \\ temp \\ privkey.pem
6
Geben Sie einen Standort für eine Debug-Log -Datei zu sein erstellt auf der Festplatte , wenn Sie möchten, eine zu erzeugen.
7
Klicken Sie auf " OK". Wireshark nun erfassen SSL Aufzeichnungen über die Kommunikation mit dem Server und automatisch entschlüsseln .
