WireShark를 이용한 SSL 패킷 분석

와이어 샤크 프로그램을 이용한 SSL 패킷을 복호화 하여, 볼수 있는 방법을 소개 하고자 합니다.

아래의 내용을 따라하시면 쉽게 하실 수 있고, 또한 검색 해보면, 저보다 잘 작성해 놓은 글들이 많이 있습니다. 참고 하시면 많은 도움이 될듯 하네요

1. 준비 사항

    1) WireShark

– 설치 하는 방법을 모르시는 분은 없겠죠??? >>>> 요기>>>> http://www.wireshark.org/

– 사이트에 들어 가시면 아래의 다운로드를 통해서 받으 실 수 있습니다.

2) SSL 데이터 패킷 캡쳐

– WireShark 프로그램을 통해서 SSL 데이터를 패킷 캡쳐 합니다.

3) SSL Key

– SSL 데이터를 암복호화 하기 위해서는 반드시 인증서에 맞는 key(열쇠)가 필요 합니다.

2. WireShark에 Key 등록

    1) [Edit] – [Preferences..] – [Edit…]

2) Key 파일 입력

– IP address : 서버 IP 입력(key와 맞는 자물쇠를 가진 집)

– Port : 일반적으로 443 입력 (SSL을 다른 포트 사용시 해당 포트)

– Protocol : http 입력 (제가 아직 다른건 못해봤네용 ㅎㅎㅎ)

– Key File : key 파일의 위치

– Password : key의 Password 입력 (없을 경우 Pass)

– 모든 파일 입력이 완료 되었으면, Apply 또는 OK 클릭 해서 저장

3. SSL 패킷 보기

    1) SSL 데이터가 있을 경우 [Follow SSL Stream] 이 활성화 되며, 해당 내용을 클릭 하면, 아래의 그림과 같이 SSL로 암호화 된 데이터를 볼 수 있습니다.

2) 복호화 전 Follow TCP Stream

3) 복호화 후 SSL Follow SSL Stream