Wireshark SSL entschlüsseln
Version vom 12. Oktober 2016, 09:49 Uhr von Janning (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=SSL-Keylog-File exportieren= *export SSLKEYLOGFILE=~/sslkeylog.log *chromium-browser Mit dem chromium-browser die entsprechende Seite aufrufen und einloggen. …“)
SSL-Keylog-File exportieren
- export SSLKEYLOGFILE=~/sslkeylog.log
- chromium-browser
Mit dem chromium-browser die entsprechende Seite aufrufen und einloggen. Danach sollte sich eine Datei "sslkeylog.log" im entsprechend gesetzten Verzeichnis befinden, hier im Homeverzeichnis des Users.
Wireshark starten
- sudo wireshark
- Mitschnitt auf primärem Interface starten
- Ein Klick auf "Analyze", "follow TCP Stream" ergibt folgendes Ergebnis
SSL entschlüsseln
- Im Pulldown-Menü "Edit" auf "Preferences" klicken um ein weiteres Fenster zu öffnen
- Links auf den Pfeil neben "Protocols" klicken und dort nach "SSL" suchen
- Dort bei "(Pre)-Master-Secret log filename den entsprechenden Pfad zu der oben erstellten Datei "sslkeylog.log" eintragen