원글(이글루): 2010-02-02 14:09:00
출처: http://wiki.wireshark.org/SSL
wireshark에서는 “Preference Settings”의 SSL설정에서 key를 설정함으로서 SSL을 까볼수 있는 것을 제공한다.
아래는 예제이다.
1) 기본 패킷
Follow SSL Stream가 있을 수도 있는데, (이는 프로토콜 이름이 SSLv3쪽 에서 누르면) 그래도 까지진 않을 것이다.
2) SSL 설정
key는 rsa로 되어있는 (text로 볼수 있는) key를 넣어도 된다. 서버쪽 private key를 등록한다.
형식은 “,”로 구분되며 IP, PORT, 깐후에 사용할 프로토콜, key파일이름 을 적으면 된다.
따로 암호를 입력 받지 않으므로 암호화 된 key일 경우 decode후 사용하면 된다.
본래 암호화 한것을 사용하여 decode 후에도 해봤는데,
“127.0.0.1,443,http,C:\Down\snakeoil2_070531\snakeoil2_070531\rsasnakeoil2.key”
3) SSL 까지는것 확인 #1
4) SSL 깐것 Stream으로 보기
