WireShark HTTPS Packet

배진오

@baealex

소비적인 일보단 생산적인 일을 좋아합니다.

WireShark는 네트워크 패킷을 분석하는 프로그램으로 HTTPS 통신의 경우 보안처리 되어 내용을 살펴볼 수 없는데 아래 과정을 통해 HTTPS 패킷의 내용을 볼 수 있게 된다. 그러나 이 방법은 크롬에서만 사용이 가능한 것 같다.


1.

환경변수에 SSLKEYLOGFILE이라는 이름으로 값은 자신이 원하는 경로를 입력하자.


2.

WireSharkPreferencesTLS 에서 (Pre)-Master-Secret log filename 부분을 아까 환경변수 값에 지정한 경로를 넣어주자.


3.

이후 TCP 443 포트와 TCP 80 포트에 필터를 걸어주었다.

내용이 잘 보여진다. 열어본 사이트는 이 사이트로 HTTPS를 사용중이다.

😥 작성된 댓글이 없습니다!
댓글을 작성하기 위해 로그인이 필요합니다.