네트워크 트래픽을 모니터링하고 분석하는데 널리 사용되는 Wireshark는 TLS(Transport Layer Security)와 같은 암호화 프로토콜을 사용하여 보호된 패킷을 캡처할 수 있습니다.
하지만 TLS로 암호화된 패킷을 캡처했다고 해서 패킷의 내용을 쉽게 이해할 수는 없습니다.
이러한 암호화된 패킷을 복호화하여 내용을 확인하려면 Wireshark에서 몇 가지 추가 설정이 필요합니다.
다음은 TLS로 암호화된 패킷을 복호화하는 방법을 알아봅니다.
TLS로 암호화된 패킷을 복호화 하기
1. C:\SSLKEYLOGFILE 폴더를 생성합니다.
2. 찾기에서 "시스템 환경 변수 편집" 으로 들어갑니다.
3. "환경 변수" -> 시스템 변수 "새로 만들기" 를 클릭합니다.
4. 새 시스템 변수에 변수 이름을 SSLKEYLOGFILE 로 입력하고, 변수 값을 C:\SSLKEYLOGFILE\sslkey.log 로 입력 후 확인 합니다.
5. 크롬으로 www.google.com 에 접속합니다.
6. C:\SSLKEYLOGFILE 폴더에 sslkey.log 파일이 생성된 것을 확인합니다.
7. Wireshark를 실행하고 "편집" -> "설정" 으로 들어갑니다.
8. "protocols" -> "TLS" 를 선택합니다.
9. (Pre)-Master-Secret log filename 에 C:\SSLKEYLOGFILE\sslkey.log 경로를 입력 후 확인합니다.
10. 패킷 캡처 시작을 하고 네이버에서 test 란 문구로 검색을 합니다.
11. 복호화 된 패킷를 확인합니다.
12. 설정에서 ."protocols" -> "TLS" -> (Pre)-Master-Secret log filename 항목을 삭제하고 다시 해당 패킷을 확인합니다.
13. 다시 암호화 된 패킷을 확인 합니다.
'기타' 카테고리의 다른 글
| Wireshark(와이어샤크) 설치 방법 (0) | 2024.04.21 |
|---|