Tecnología

Inicio

Cómo cargar una clave de SSL en Wireshark

Si usted tiene un certificado SSL y desea descifrar el tráfico transmitido a través de su red segura a la aplicación, es posible hacerlo en Wireshark mediante el suministro de la ubicación de la clave privada del certificado para el programa. Wireshark puede entonces utilizar esta información para descifrar el tráfico y lo mostrará en formato de texto plano.

Instrucciones

1 Wireshark abrir desde el menú Inicio o de aplicaciones del ordenador. El programa se ejecuta en sistemas Linux, Unix, Macintosh y Windows, y se instala en el menú de inicio del programa por defecto del sistema.

2 Haga clic en "Preferencias" en la barra de herramientas de Wireshark.

3 Haga clic en "SSL" en el panel izquierdo de la ventana de Preferencias de Wireshark.

4 Coloque una marca de verificación junto a "registros SSL Volver a montar las que abarcan múltiples segmentos TCP" y "abarcan los registros SSL Volver a montar Datos de programa SSL Múltiples".

5 Introduzca la dirección IP y el puerto del servidor en el campo de lista de claves RSA. Siga esto con el protocolo para interpretar los valores descifrados como, finalmente, la ubicación de la clave privada. Separe cada valor con una coma. Por ejemplo, si el servidor se ejecuta en "192.168.0.1" y que opera en el puerto "443" sobre un protocolo de cifrado "http" y la clave se encuentra en "C: \ temp \ privkey.pem," debe presionar en el siguiente el campo "lista de claves RSA":

196.168.0.1,443, http, C: \ temp \ privkey.pem

6 Introduzca una ubicación para un archivo de registro de depuración que se creará en el disco duro, si se desea generar una.

7 Haga clic en Aceptar." Wireshark ahora capturar registros SSL en las comunicaciones con el servidor y descifrar automáticamente.