0netw0m1ra

[네트워크] 통신 복호화 - Wireshark SSLKEY LOG FILE 본문

나홀로 스터디

[네트워크] 통신 복호화 - Wireshark SSLKEY LOG FILE

M1RA 2022. 3. 17. 11:40

1. 환경 변수 추가

1) sslkey 만들 폴더 경로 확인

- 바탕화면 선택함 C:\Users\사용자명\Desktop\

- 각자 설정한 파일이 다를 수 있음

2) [환경 변수] - [OOO에 대한 사용자 변수] 새로 만들기

- SSLKEYLOGFILE

- C:\Users\사용자명\Desktop\ssl-key.log

 

2. 모든 크롬 창을 닫은 다음 다시 크롬 창을 열고 naver, daum 등 분석할 페이지 입장

- chrome과 firefox에서만 해당 방법으로 복호화가 가능함

3. ssl-key.log 파일 확인하기

4. [Wireshark] - [Edit] - [Preferences] - [Protocols] - [TLS] 에서 key 파일 넣어주기

5. Wireshark에서 패킷 캡쳐 실행하고, 패킷 잡아서 복호화된 패킷 확인하기

 

6. 끝

 

<참고 사이트>

https://www.comparitech.com/net-admin/decrypt-ssl-with-wireshark/

 

Decrypt SSL with Wireshark - HTTPS Decryption: Step-by-Step Guide

Ever tried using Wireshark to monitor web traffic? You've probably run into a problem? A lot of it is encrypted. Here's how I decrypt SSL with Wireshark.

www.comparitech.com