Wireshark ile SSL Trafiğini inceleme

Wireshark SSL Sniffing ;
SSL protokolü ile şifreli bir internet trafiğini kaydettiğimizde varolan SSL şifresini wireshark ile çözmek  için Öncelikle programın uygun sürümünü bulup indirip ve kuruyoruz.
Link : https ://www.wireshark.org/download. html

Daha sonra altta belirttiğimiz linkteki eklentiyi indirip açıktından sonra artık SSL Trafiğini inceleyebileceğiz.

Link : https://wiki.wireshark.org/SampleCaptures?action=AttachFile&do=get&target=snakeoil2_070531.tgz

İndirdiğimiz dosyadan rsasnakeoil2.pcap dosyasını wireshark ile açıyoruz.

 

Wireshark SSL izleme

Şimdi Wireshark Menüsünden Ayarlar sekmesini açalım.

ayarlar

Ayarları açtıktan sonra karşımıza çıkan sayfadan soldaki menü alanından Protocols sekmesinin içinde SSL alanına tıkayın.

siniffing

Açılan ekranda Edit Butonunu tıklayın. ardından New butonunu tıklayın açılan ekranda İP – PORT ve Key belirtmemiz gerekiyor. local olacağı için 127.0.0.1 ip’sini giriyoruz SSL portu ise 443’dür. onu giriyoruz ve rsasnakeoil2.key dosyasını gösteriyoruz parola kısmına birşey yazmanıza gerek yok işlem tamamlandı.

Artık : File – Export Objects – HTTP yolunu tıkladığımızda trafiği inceleyebiliriz Save all veya Save AS ile istediğimiz alana kayıt edebiliriz.

 

Yorum yapın