Wireshark SSL entschlüsseln

Aus xinux.net
Version vom 12. Oktober 2016, 09:49 Uhr von Janning (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=SSL-Keylog-File exportieren= *export SSLKEYLOGFILE=~/sslkeylog.log *chromium-browser Mit dem chromium-browser die entsprechende Seite aufrufen und einloggen. …“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

SSL-Keylog-File exportieren

  • export SSLKEYLOGFILE=~/sslkeylog.log
  • chromium-browser

Mit dem chromium-browser die entsprechende Seite aufrufen und einloggen. Danach sollte sich eine Datei "sslkeylog.log" im entsprechend gesetzten Verzeichnis befinden, hier im Homeverzeichnis des Users.

Wireshark starten

  • sudo wireshark
  • Mitschnitt auf primärem Interface starten

Wireshark-ssl-1.png

  • Ein Klick auf "Analyze", "follow TCP Stream" ergibt folgendes Ergebnis

Wireshark-ssl-2.png

SSL entschlüsseln

  • Im Pulldown-Menü "Edit" auf "Preferences" klicken um ein weiteres Fenster zu öffnen

Wireshark-ssl-3.png

  • Links auf den Pfeil neben "Protocols" klicken und dort nach "SSL" suchen
  • Dort bei "(Pre)-Master-Secret log filename den entsprechenden Pfad zu der oben erstellten Datei "sslkeylog.log" eintragen

Wireshark-ssl-4.png

Abgerufen von „https://xinux.net/index.php?title=Wireshark_SSL_entschlüsseln&oldid=11505