SSL 통신하는 패킷 분석하기
1. 서버 혹은 PC에서 HTTPS, SSL 통신하는 패킷을 저장한다.
- TCPDUMP -i eth0 port 433 -w filename.pcap
2. tcpdump한 파일을 wireshark로 읽기
3. wireshark에서 SSL 데이터 복호호 설정
(1) 상단 Edit 메뉴 선택
(2) SSL 프로토콜 선택
(3) Edit 버튼 선택
(4) + 버튼 선택하여 SSL Decrypt 설정
- 서버 IP 입력
- SSL TCP 포트 입력 : 9101
- 프로토콜 입력 : http (소문자로)
- 서버키 선택 : OOO-parivate-key.pem
* 추가 Tip
- 443 포트는 Wireshark에서 자동으로 HTTPS로 인식하나
다른 포트로 통신할 때는 HTTP 프로토콜 포트 변경 필요
반응형
'아는 것이 힘 > IT세상' 카테고리의 다른 글
| [엑셀 TIP] 단축키 (0) | 2018.04.02 |
|---|---|
| [Wireshark]TCP / IP size (0) | 2017.11.16 |
| [엑셀]vLOOKUP,INDEX,MATCH함수 (0) | 2017.07.11 |
| [엑셀] VLOOKUP (0) | 2017.07.10 |
| [WiFi]와이파이 기술별 속도와 거리 (0) | 2017.02.06 |