Om du har ett SSL-certifikat och vill dekryptera trafiken överförs över ditt skyddat nätverk till ansökan , kan du göra det i Wireshark genom att tillföra platsen för din privata certifikat nyckel till programmet . Wireshark kan sedan använda denna information för att dekryptera trafik och visa den i textformat . Instruktioner
1
Open Wireshark från datorns Start- eller Application -menyn . Programmet körs på Linux , Unix , Macintosh och Windows- system och installationer till standardprogrammet lanseringen meny i systemet .
2
Klicka på " Inställningar " på Wireshark verktygsfältet .
3
Klicka " SSL " på den vänstra rutan i Wireshark fönstret Inställningar .
4
Placera en bock bredvid " Montera SSL register spänner över flera TCP -segment " och " återsamlas SSL Application Data över flera SSL- rekord . "
5
Ange IP -adress och port för servern i RSA nycklar listan fältet . Följ med protokollet att tolka dekrypterade värden som , sedan slutligen placeringen av den privata nyckeln . Separera varje värde med ett kommatecken . Till exempel , om servern är igång på " 192.168.0.1 " och arbetar på port " 443 " över en krypterad " http " protokoll och nyckeln är i " C : \\ temp \\ privkey.pem , " skulle du ange följande i den " RSA nycklar lista " fältet :
196.168.0.1,443 , http , C : \\ temp \\ privkey.pem
6
Ange en plats för en debug loggfil vara skapats på hårddisken , om du vill skapa en.
7
Klicka på " OK . " Wireshark kommer nu fånga SSL register över kommunikationen med servern och automatiskt dekryptera dem . Addera
