概要
よくSSLKEYLOGFILE を使う方法が紹介されていますが今回は pcap ファイルと鍵を使って復号化する方法を紹介します
環境
- Windows 10
- Wireshark 4.0.10
鍵の設定
編集 -> 設定 -> Protocols -> TLS
を開きます
RSA keys list の編集を選択します
そして復号化する通信先の設定を記載します
例えば以下のように記載します
- IP Address -> 192.168.100.1
- Port -> 443
- Protocol -> http
- Key file -> 秘密鍵が置いてあるパス
pcap ファイルを開く
あとは pcap ファイルを開けば OK です
復号化されたパケットは緑色のハイライトで表示されます
最後に
ブラウザや curl を使ってリアルタイムに復号化する場合は SSLKEYLOGFILE を設定しましょう
0 件のコメント:
コメントを投稿