wireshark 에서 TLS 세션 복호화하는 방법

wireshark 에서 TLS 세션 복호화하는 방법은 다음과 같습니다.

 

* 서버의 인증서와 키 파일을 PEM 파일로 저장한다.

* WireShark 의 "Edit -> Preferences" 메뉴를 클릭한다.

* SSL 을 선택한다.

* RSA keys list 의 "Edit..." 버튼을 클릭한다.

* "New" 버튼을 클릭한 후, 아래와 같이 설정한 후, "OK" 버튼을 클릭한다.

  - IP address : TLS 서버 IP 주소

  - Port : TLS 서버 포트 번호

  - Protocol : TLS 서버 프로토콜

  - Key File : 서버의 인증서와 키 파일이 저장된 PEM 파일을 선택한다.

  - Password : Key File 에 비밀번호가 필요하면 입력한다.

 

이제 wireshark 패킷 덤프를 시작하고 TLS 세션 연결하면 TLS 세션의 암호화된 데이터가 wireshark 에 보여진다.

 

[출처] [WireShark] wireshark 에서 TLS 세션 복호화하는 방법|작성자 까미유