Wireshark SSL Sniffing ;
SSL protokolü ile şifreli bir internet trafiğini kaydettiğimizde varolan SSL şifresini wireshark ile çözmek için Öncelikle programın uygun sürümünü bulup indirip ve kuruyoruz.
Link : https ://www.wireshark.org/download. html
Daha sonra altta belirttiğimiz linkteki eklentiyi indirip açıktından sonra artık SSL Trafiğini inceleyebileceğiz.
Link : https://wiki.wireshark.org/SampleCaptures?action=AttachFile&do=get&target=snakeoil2_070531.tgz
İndirdiğimiz dosyadan rsasnakeoil2.pcap dosyasını wireshark ile açıyoruz.
Şimdi Wireshark Menüsünden Ayarlar sekmesini açalım.
Ayarları açtıktan sonra karşımıza çıkan sayfadan soldaki menü alanından Protocols sekmesinin içinde SSL alanına tıkayın.
Açılan ekranda Edit Butonunu tıklayın. ardından New butonunu tıklayın açılan ekranda İP – PORT ve Key belirtmemiz gerekiyor. local olacağı için 127.0.0.1 ip’sini giriyoruz SSL portu ise 443’dür. onu giriyoruz ve rsasnakeoil2.key dosyasını gösteriyoruz parola kısmına birşey yazmanıza gerek yok işlem tamamlandı.
Artık : File – Export Objects – HTTP yolunu tıkladığımızda trafiği inceleyebiliriz Save all veya Save AS ile istediğimiz alana kayıt edebiliriz.