Articles

Wiresharkを使用したSSL/TLSトラフィックの復号化

この記事では、Linuxを設定し、WIRESHARKでHTTPS(Hypertext Transfer Protocol Secure)パケッ 次に、SSL(Secure Socket Layer)暗号化をデコードしようとします。SSL/TLSの復号化は、Wiresharkを介して正常に動作しない場合があります。

注意してください。 これは、何が可能であり、何が不可能であるかを確認するための単なる試験です。SSL、HTTPS、およびTLSとは何ですか?実際には、これらの3つの専門用語はすべて相互に関連しています。

HTTP(Hypertext Transfer Protocol)のみを使用する場合、トランスポート層セキュリティは使用されず、パケットの内容を簡単に見ることができます。 しかし、HTTPSを使用すると、TLS(Transport Layer Security)がデータの暗号化に使用されていることがわかります。簡単に言うことができます。

Http+(over)TLS/SSL=HTTPS注:HTTPはポート80経由でデータを送信しますが、HTTPSはポート443を使用します。

HTTPデータのスクリーンショット:

HTTPSデータのスクリーンショット:P>

LINUXは、SSLパケットの説明のために設定してください

ステップ1
内部の下の環境変数を追加します。bashrcファイル。 を開きます。bashrcファイルを開き、ファイルの最後に以下の行を追加します。 ファイルを保存して閉じます。

エクスポートSSLKEYLOGFILE=~/。sslキー。ログ

今、それの効果を得るために、以下のコマンドを実行します。p>

ソース~/。以下のコマンドを試して、”SSLKEYLOGFILE”の値を取得してください

echo SS SSLKEYLOGFILE

上記のすべての手順のスクリーンショットは次のとおりです

~/をタッチします。sslキー。ログ

ステップ3
デフォルトでインストールされているFirefoxを起動し、LinuxhintやUpworkのようなhttpsサここで私は最初の例を次のように取っています。

upwork.com.

Firefoxでupwork webサイトを開いた後、そのログファイルの内容を確認します。

コマンド:

cat~/。sslキー。ログ

このファイルが空の場合、Firefoxはこのログファイルを使用していません。 Firefoxを閉じます。

Firefoxをインストールするには、以下のコマンドに従ってください。

コマンド:Ppa:ubuntu-mozilla-daily/firefox-aurora
sudo apt-get update
sudo apt-get install firefox

今、Firefoxを起動し、そのログファイルの内容を確認してください

コマンド:

cat~/…..sslキー。log

これで、下のスクリーンショットのような巨大な情報が表示されます。 私たちは行ってもいいです。ステップ4ここで、このログファイルをWireshark内に追加する必要があります。 以下のパスに従ってください:

Wireshark->Edit->Preferences->Protocol->SSL->”Here provide your master secret log file path”.

Follow the below screenshots for visual understanding./div>

これらの設定をすべて行った後、okを実行し、必要なインターフェイスでwiresharkを起動します。これで、SSL復号化を確認する準備が整いました。Wiresharkがキャプチャを開始した後、filterを「ssl」にして、SSLパケットのみがWiresharkでフィルタリングされるようにします。以下のスクリーンショットを見て、ここでは、以前にSSL/TLS暗号化されたいくつかのパケットに対してHTTP2(HTTPS)が開かれていることがわかります。これで、Wiresharkの「復号化されたSSL」タブが表示され、HTTP2プロトコルが開きます。 ポインタについては、以下のスクリーンショットを参照してください。P>

Linux Hint

“SSLログファイルを有効にする前”と”SSLログファイルを有効にした後”の違いを見てみましょうhttps://linuxhint.com

“SSLログファイルを有効にする前”と”Sslログファイルを有効にした後”の違いを見てみましょう

ここでは、”SSLログファイルを有効にする前”と”Sslログファイルを有効にした後”の違いを見てみましょうhttps://linuxhint.com

ログが有効になっていませんでした”

“sslログが有効になっていました”

違いを簡単に見ることができます。 2番目のスクリーンショットでは、ユーザーが要求したURLを明確に見ることができます。これで、他のウェブサイトを試して、これらのメソッドが機能するかどうかを確認できます。

https://linuxhint.com/bash_scripting_tutorial_beginners/\r\n

これで、他のwebサイトを試して、これらの方法が機能するかどうかを確認できます。上記の手順は、SSL/TLS暗号化を復号化するようにLinuxを設定する方法を示しています。 うまく機能していることがわかりますが、一部のパケットはまだSSL/TLS暗号化されています。 私が先に述べたように、それはすべてのパケットまたは完全に動作しない場合があります。 それでも、SSL/TLS復号化について学ぶのは良いことです。