Wiresharkを使用したSSL/TLSトラフィックの復号化
この記事では、Linuxを設定し、WIRESHARKでHTTPS(Hypertext Transfer Protocol Secure)パケッ 次に、SSL(Secure Socket Layer)暗号化をデコードしようとします。SSL/TLSの復号化は、Wiresharkを介して正常に動作しない場合があります。
注意してください。 これは、何が可能であり、何が不可能であるかを確認するための単なる試験です。SSL、HTTPS、およびTLSとは何ですか?実際には、これらの3つの専門用語はすべて相互に関連しています。
HTTP(Hypertext Transfer Protocol)のみを使用する場合、トランスポート層セキュリティは使用されず、パケットの内容を簡単に見ることができます。 しかし、HTTPSを使用すると、TLS(Transport Layer Security)がデータの暗号化に使用されていることがわかります。簡単に言うことができます。
Http+(over)TLS/SSL=HTTPS注:HTTPはポート80経由でデータを送信しますが、HTTPSはポート443を使用します。
HTTPデータのスクリーンショット:
HTTPSデータのスクリーンショット:P>
LINUXは、SSLパケットの説明のために設定してください
ステップ1
内部の下の環境変数を追加します。bashrcファイル。 を開きます。bashrcファイルを開き、ファイルの最後に以下の行を追加します。 ファイルを保存して閉じます。
今、それの効果を得るために、以下のコマンドを実行します。p>
上記のすべての手順のスクリーンショットは次のとおりです
ステップ3
デフォルトでインストールされているFirefoxを起動し、LinuxhintやUpworkのようなhttpsサここで私は最初の例を次のように取っています。
upwork.com.
Firefoxでupwork webサイトを開いた後、そのログファイルの内容を確認します。
コマンド:
このファイルが空の場合、Firefoxはこのログファイルを使用していません。 Firefoxを閉じます。
Firefoxをインストールするには、以下のコマンドに従ってください。
コマンド:Ppa:ubuntu-mozilla-daily/firefox-aurora
sudo apt-get update
sudo apt-get install firefox
今、Firefoxを起動し、そのログファイルの内容を確認してください
コマンド:
これで、下のスクリーンショットのような巨大な情報が表示されます。 私たちは行ってもいいです。ステップ4ここで、このログファイルをWireshark内に追加する必要があります。 以下のパスに従ってください:
Wireshark->Edit->Preferences->Protocol->SSL->”Here provide your master secret log file path”.
Follow the below screenshots for visual understanding./div>
これらの設定をすべて行った後、okを実行し、必要なインターフェイスでwiresharkを起動します。これで、SSL復号化を確認する準備が整いました。Wiresharkがキャプチャを開始した後、filterを「ssl」にして、SSLパケットのみがWiresharkでフィルタリングされるようにします。以下のスクリーンショットを見て、ここでは、以前にSSL/TLS暗号化されたいくつかのパケットに対してHTTP2(HTTPS)が開かれていることがわかります。これで、Wiresharkの「復号化されたSSL」タブが表示され、HTTP2プロトコルが開きます。 ポインタについては、以下のスクリーンショットを参照してください。P>
“SSLログファイルを有効にする前”と”SSLログファイルを有効にした後”の違いを見てみましょうhttps://linuxhint.com
“SSLログファイルを有効にする前”と”Sslログファイルを有効にした後”の違いを見てみましょう
ここでは、”SSLログファイルを有効にする前”と”Sslログファイルを有効にした後”の違いを見てみましょうhttps://linuxhint.com
ログが有効になっていませんでした”
“sslログが有効になっていました”
違いを簡単に見ることができます。 2番目のスクリーンショットでは、ユーザーが要求したURLを明確に見ることができます。これで、他のウェブサイトを試して、これらのメソッドが機能するかどうかを確認できます。
https://linuxhint.com/bash_scripting_tutorial_beginners/\r\n
これで、他のwebサイトを試して、これらの方法が機能するかどうかを確認できます。上記の手順は、SSL/TLS暗号化を復号化するようにLinuxを設定する方法を示しています。 うまく機能していることがわかりますが、一部のパケットはまだSSL/TLS暗号化されています。 私が先に述べたように、それはすべてのパケットまたは完全に動作しない場合があります。 それでも、SSL/TLS復号化について学ぶのは良いことです。
Leave a Reply