Hvis du har en SSL-certifikat og vil gerne dekryptere trafik sendes over dit sikret netværk til programmet, kan du gøre det i Wireshark ved at levere placeringen af din private certifikat nøgle til programmet. Wireshark kan derefter bruge denne information til at dekryptere trafik og vise det i almindeligt tekstformat. Instruktioner
1
Open Wireshark fra computerens Start eller programmenuen. Programmet kører på Linux, Unix, Macintosh og Windows-systemer og installerer til standard programstart menu af systemet.
2
Klik på "Indstillinger" på Wireshark værktøjslinje.
< br > 3
Klik på " SSL " i venstre rude af Wireshark vinduet Indstillinger.
4
Sæt et flueben ud for " Saml SSL optegnelser spænder flere TCP -segmenter " og " Saml SSL Application oplysninger spænder Flere SSL optegnelser. "
5
Skriv IP-adressen og porten til serveren i RSA nøgler listen felt. Følg denne med protokollen at fortolke krypterede værdier , og endelig placeringen af private nøgle. Adskil hver værdi med et komma. For eksempel nøglen, hvis serveren kører på " 192.168.0.1 ", og opererer på port " 443 " over en krypteret "http " -protokol og er i "C: \\ temp \\ privkey.pem ," du ville skrive følgende i de " RSA nøgler list " feltet : Hej
196.168.0.1,443 , http , C: \\ temp \\ privkey.pem
6
Indtast en placering for en debug logfil til at være oprettet på harddisken , hvis du gerne vil at generere en.
7
Klik på " OK". Wireshark vil nu fange SSL optegnelser om kommunikation med serveren , og automatisk dekryptere dem.