ПО:Wireshark/Рецепты/Отслеживание потоков с шифрованием

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Проверка/Оформление/Редактирование: Мякишев Е.А.


Отслеживание потоков с шифрованием

Проблема

Необходима возможность перехвата зашифрованного сетевого трафика, идущего между клиентом и сервером.

Решение

Необходимо загрузить в Wireshark секретный ключ, для этого:

  • Перейдите в глобальные настройки Wireshark, выбрав Edit->Preferences(Редактирование->Параметры);
  • Разверните раздел Protocols, найдите нужный протокол (SSL, TLS или любой другой) и кликните по кнопке  Edit , рядом с меткой RSA keys list:
  • Щелкните на кнопке со знаком  + :
Ввод данных для дешифровки по протоколу TLS
  • Введите необходимые данные(IP-адрес сервера, порт, сетевой протокол, местонахождение файла ключей и пароль к файлу, если он есть);
  • Перезапустите Wireshark;

В итогое вы получите возможность перехвата зашифрованного сетевого трафика, идущего между клиентом и сервером.

См.также

Внешние ссылки