Als je netwerkprogrammering of hacking hebt uitgevoerd, heb je waarschijnlijk Wireshark gebruikt. Als je dat niet hebt gedaan, dan zou je dat zeker moeten doen. Met Wireshark kunt u gegevens vastleggen en analyseren die over een netwerk stromen - beschouw het als een oscilloscoop voor netwerkverkeer. Door het ontwerp geeft HTTPS-verkeer zijn inhoud echter niet op. Natuurlijk kun je de pakketten zien, maar je kunt ze niet lezen - dat is een van de doelen van HTTPS om te voorkomen dat mensen die op je verkeer snuffelen, je gegevens lezen. Maar wat als u uw eigen code debugt? Je weet wat er in het pakket hoort te zitten, maar om de een of andere reden werkt het niet. Kun je ontsleutel uw eigen HTTPS-verkeer? Het antwoord is ja en [rl1987] laat zien hoe.
Maak je echter geen zorgen. Dit laat je niet snuffelen in iemands informatie. U moet een sleutel delen tussen de doelbrowser of -toepassing en Wireshark. De methode is afhankelijk van de doelapplicaties, zoals een browser die informatie over zijn sleutels schrijft. Chrome, Firefox en andere software die NSS/OpenSSL-bibliotheken gebruikt, herkennen een SSLKEYLOGFILE-omgevingsvariabele die ervoor zorgt dat ze de juiste uitvoer produceren naar een bestand dat u opgeeft.
Hoe u dit instelt, hangt af van uw besturingssysteem, en dat is het grootste deel van het bericht dat beschrijft hoe u de omgevingsvariabele op verschillende besturingssystemen kunt instellen. Wireshark begrijpt het bestand dat is gemaakt, dus als u het naar hetzelfde bestand verwijst, bent u in bedrijf.
Dit laat je natuurlijk ook toe op gegevens te kruipen die de browser en plug-ins verzenden, wat een goede zaak zou kunnen zijn als je wilt weten wat Google, Apple of wie dan ook terugstuurt naar hun thuisbasis met behulp van gecodeerd verkeer.
Wireshark en helpers kunnen veel dingen doen, zelfs Bluetooth. Als u alleen netwerkgegevens opnieuw wilt afspelen en niet noodzakelijkerwijs wilt analyseren, je kan dat doenOok.
