wireshark로 SSL or TLS 패킷 복호화

와이어샤크에서 아무런 설정이 없으면 SSL or TLS로 통신한 부분은 암호화가 되어있어서 확인이 불가능하다.

SSL은 인증서에 맞는 key를 이용해서 암호화 복호화를 한다. 해당 키를 와이어샤크에 설정하면 암호화된 패킷을 복호화한 상태로 볼 수 있다.

방법은 아래와같다.

(크롬에서는 잘되는데 익스플로러에서는 아래와 같은 방법이 안된다)

____PC 환경설정_____

1. 윈도우키 + R 을누르고 실행창을 킨다

2. "sysdm.cpl"를 입력하고 "고급"탭에서 "환경변수"를 클릭한다

3. "사용자변수"에서 "새로 만들기"클릭

4. 변수 이름은 "SSLKEYLOGFILE"

    변수 값은 "C:\Users\USERNAME\sslkeylog.log"  (USERNAME은 본인 pc에 따라 다르니...)

5. 확인,,확인,,확인 누르고 PC를 재부팅한다.

_____와이어샤크 환경설정_____

6. 상단 "Edit"클릭하고 "Preferences.."를 클릭한다

7. 좌측 "Protocols"에서 SSL을 클릭한다

8. "(Pre)-Master-Secret log filename"에 위 4번에서 변수값으로 넣었던 값과 같은 값을 넣는다.

그리고 "OK"를 누루고 캡처를하면 복호화된 패킷을 볼수있다.