LinuxとWindowsでWiresharkを使用してSSLを復号化する
Wireshark経由で送信される自分のトラフィックの復号化に取り組んでおり、参考までに このガイド に従っています。私はSSLKEYLOGFILE環境変数を使用しており、Windows 8.1とUbuntu 14.04 LTSの両方に入力されたキーファイルを取得できます。
私が使用しているテストは、Facebookにログオンして、Wiresharkの[復号化されたSSLデータ]タブを探すことです。 Windowsの実行中に表示されますが、Linuxでは見つかりません。また、[プロトコル]タブで、SSLがWindowsのすべてのプロトコルの中に表示されることにも気付きましたが、Linuxバージョンでは見つかりません。どちらもまだTLSv1.2を表示しているので、保護されていないバージョンのFacebookに接続しているとは思いません。
WiresharkのLinuxバージョンはGnuTLS 2.12.23でコンパイルされているため、これも問題ではありません。誰か助けてもらえますか?
皆さんに感謝しますが、解決策は本当に簡単でした。私は単にアップグレードする必要がありました。 Linux(Ubuntuソフトウェアセンターのバージョン)で1.10.6を使用していましたが、SSL解読に関していくつかの問題がありました。次のコマンドを使用して更新する必要がありました。
Sudo apt-add-repository ppa:wireshark-dev/stable
Sudo apt-get update
Sudo apt-get upgrade
その後はうまくいきました。
免責事項: Wireshark Q&A フォーラムでもこの質問をしましたが、そこで回答が得られました。
Wireshark(Ubuntu 14.04)では、右クリック SSLストリームを使用して、次の場所に移動できます。
プロトコル設定> Secure Sockets Layer設定
ここで、RSAキーリストを追加して、通信の保護に使用する秘密キーのパスワードを入力できます。また、事前共有キーまたは事前マスターシークレットログファイルを入力することもできます(これはあなたが持っているものだと思います)。
LinuxでWiresharkを使用してSSLトラフィックを復号化する方法については チュートリアル をご覧ください。
別の方法として、私は Charles のようなプロキシを使用して、Webサイト間のSSLトラフィックを表示する中間者として行動することを検討します。復号化されたトラフィックを非常に簡単に確認でき、複数のセッションを同時に実行できます。信頼できるストアにCAをインストールする必要があるため、これは閉鎖されたネットワークでは理想的です。
しかし、これは安全なWebトラフィックをデバッグ/表示するための優れた方法です。