Si vous avez un certificat SSL et que vous souhaitez décrypter le trafic transmis à travers votre réseau sécurisé à l'application, vous pouvez le faire dans Wireshark en fournissant l' emplacement de votre clé de certification privée au programme. Wireshark peut ensuite utiliser ces informations pour décrypter le trafic et l'afficher au format texte brut. Instructions
1
Ouvert Wireshark à partir du début de l'ordinateur ou du menu de l'application. Le programme fonctionne sur Linux , Unix , Macintosh et les systèmes Windows et installe dans le menu de lancement de programme par défaut du système.
2
Cliquez sur «Préférences» sur la barre d'outils Wireshark .
3
Cliquez sur "SSL" dans le volet gauche de la fenêtre Préférences Wireshark .
4
Placez une coche à côté de " Remonter dossiers SSL couvrant plusieurs segments TCP " et " Remonter application SSL les données couvrant plusieurs enregistrements SSL. "
5
Entrez l'adresse IP et le port du serveur dans le champ de la liste des clés RSA . Suivez ce avec le protocole d'interpréter les valeurs déchiffrées que , enfin l'emplacement de la clé privée . Séparez chaque valeur par une virgule. Par exemple, si le serveur s'exécute sur "192.168.0.1" et d'exploitation sur le port "443" sur un protocole crypté "http" et la clé est dans "C: \\ temp \\ privkey.pem , " vous entrez la commande suivante dans la "liste des clés RSA " champ :
196.168.0.1,443 , http, C : \\ temp \\ privkey.pem
6
Entrez l'emplacement d'un fichier journal de débogage pour être créé sur le disque dur , si vous souhaitez générer un.
7
Cliquez sur "OK". Wireshark va maintenant capturer les enregistrements SSL sur les communications avec le serveur et automatiquement les déchiffrer.