Hvis du har en SSL-certifikat og vil gerne dekryptere trafik sendes over dit sikret netværk til programmet, kan du gøre det i Wireshark ved at levere placeringen af ​​din private certifikat nøgle til programmet. Wireshark kan derefter bruge denne information til at dekryptere trafik og vise det i almindeligt tekstformat. Instruktioner
1

Open Wireshark fra computerens Start eller programmenuen. Programmet kører på Linux, Unix, Macintosh og Windows-systemer og installerer til standard programstart menu af systemet.
2

Klik på "Indstillinger" på Wireshark værktøjslinje.
< br > 3

Klik på " SSL " i venstre rude af Wireshark vinduet Indstillinger.
4

Sæt et flueben ud for " Saml SSL optegnelser spænder flere TCP -segmenter " og " Saml SSL Application oplysninger spænder Flere SSL optegnelser. "
5

Skriv IP-adressen og porten til serveren i RSA nøgler listen felt. Følg denne med protokollen at fortolke krypterede værdier , og endelig placeringen af ​​private nøgle. Adskil hver værdi med et komma. For eksempel nøglen, hvis serveren kører på " 192.168.0.1 ", og opererer på port " 443 " over en krypteret "http " -protokol og er i "C: \\ temp \\ privkey.pem ," du ville skrive følgende i de " RSA nøgler list " feltet : Hej

196.168.0.1,443 , http , C: \\ temp \\ privkey.pem
6

Indtast en placering for en debug logfil til at være oprettet på harddisken , hvis du gerne vil at generere en.
7

Klik på " OK". Wireshark vil nu fange SSL optegnelser om kommunikation med serveren , og automatisk dekryptere dem.