[컴] https 패킷 캡쳐하기



Wireshark 에서 https 패킷 decrypt 하기

chrome/firefox 에서 SSLKEYLOGFILE에 key log 들을 저장해 준다. 그래서 이것을 이용해서 wireshark (1.6 이상 버전)에서 https packet을 decrypt할 수 있다.[ref. 1]


SSLKEYLOGFILE 변수지정


  1. 먼저 SSLKEYLOGFILE 변수를 지정하자
  2. 그리고 firefox/chrome을 restart 하자.
  3. 그리고 https request 를 하면
  4. 지정한 곳에 log 가 만들어지는 것을 확인할 수 있다.


제어판 > 시스템 > 고급시스템 설정 > 환경변수 > 새로만들기
  • SSLKEYLOGFILE=c:\a\sslkeylog.log



그림에는 철자가 틀렸다

Wireshark 에서 설정(Preference)으로 가자.

  • preferences > Protocol > SSL > (Pre)-Master-Secret log filename 에 c:\a\sslkeylog.log




References


  1. NSS Key Log Format - Mozilla | MDN
  2. Decrypting TLS Browser Traffic With Wireshark – The Easy Way! | Jim Shaver
  3. CertSimple | Wireshark 2 is the simplest way to inspect HTTPS on your Mac


댓글 없음:

댓글 쓰기