Wireshark 에서 https 패킷 decrypt 하기
chrome/firefox 에서 SSLKEYLOGFILE에 key log 들을 저장해 준다. 그래서 이것을 이용해서 wireshark (1.6 이상 버전)에서 https packet을 decrypt할 수 있다.[ref. 1]SSLKEYLOGFILE 변수지정
- 먼저 SSLKEYLOGFILE 변수를 지정하자
- 그리고 firefox/chrome을 restart 하자.
- 그리고 https request 를 하면
- 지정한 곳에 log 가 만들어지는 것을 확인할 수 있다.
제어판 > 시스템 > 고급시스템 설정 > 환경변수 > 새로만들기
- SSLKEYLOGFILE=c:\a\sslkeylog.log
 |
| 그림에는 철자가 틀렸다 |
Wireshark 에서 설정(Preference)으로 가자.
- preferences > Protocol > SSL > (Pre)-Master-Secret log filename 에 c:\a\sslkeylog.log
References
- NSS Key Log Format - Mozilla | MDN
- Decrypting TLS Browser Traffic With Wireshark – The Easy Way! | Jim Shaver
- CertSimple | Wireshark 2 is the simplest way to inspect HTTPS on your Mac
댓글 없음:
댓글 쓰기