troushoo

Wireshark を用いて、IIS サーバーとのSSL/TLS 通信を復号

Wireshark を用いて、IIS サーバーとのSSL/TLS 通信を複合

Wireshark を用いてIIS サーバーとのSSL/TLS 通信を復号する方法を紹介します。

手順
大きく分けて以下の3ステップが必要です。

1. SSL/TLS 通信で使用している証明書を、PFX 形式でエクスポート
2. 作成したPFX 形式のファイルを、Wireshark に登録
3. SSL/TLS 通信が復号される
以下、それぞれの手順を見ていきます。

1. SSL/TLS 通信で使用している証明書を、PFX 形式でエクスポート
IIS マネージャー より、証明書をエクスポートします。

1.1. IIS マネージャー (= inetmgr.exe) を起動し、”サーバー証明書” をダブルクリックします。
サーバー証明書をダブルクリック

1.2. SSL/TLS 通信で使用している証明書を選択し、”エクスポート”をクリックします。
証明書のエクスポート

1.3. “エクスポート先” と”パスワード” を入力し”OK”を押します。
証明書のエクスポート

1.4. 証明書がエクスポートされている事を確認します。
証明書がエクスポートされている

2. 作成したPFX 形式のファイルを、Wireshark に登録
作成したPFX ファイルを、Wireshark に登録させます。

2.0. SSL/TLS 通信をキャプチャーします。
暗号化されており、通信内容を確認できません。
その結果、HTTP の通信も見れていないことがわかります。
暗号化されている

2.1. “Edit” → “Preferences” をクリックします。
Preferences

2.2. “Protocols” → “SSL” をクリックし、”Edit” をクリックします。
Edit

2.3. “New” をクリックします。
New

2.4. 以下の内容を入力します。

IP address SSL/TLS 通信に利用したIP アドレス
Port SSL/TLS 通信に利用したポート番号
Protocol SSL/TLS セッションの内部で利用されたプロトコル (通常はhttp)
Key File 上記1.4. で作成したPFX 形式のファイルを指定
Password 上記1.3. で入力したパスワード
設定値を入力

2.5. “OK” をクリックします。
OK

3. SSL/TLS 通信が復号される
SSL/TLS 通信が復号されます。
無事、復号されると、HTTP プロトコルの中身を見ることができるようになります。

3.1. HTTP プロトコルの行を選択します。

3.2. 一番下のウィンドウの部分にタブが出来るので、
”Reassembled SSL”タブをクリックします。

3.3. 復号の結果のHTML 文が見れていることがわかります。
SSL/TLS 通信が複合される

URL

How to decrypt an SSL or TLS session by using Wireshark (英語)
今回の元ネタです。
http://blogs.technet.com/b/nettracer/archive/2010/10/01/how-to-decrypt-an-ssl-or-tls-session-by-using-wireshark.aspx


  1. 2013/07/22(月) 22:26:10|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Visual Studio 2013 のコードエディタの新機能 (2) | ホーム | Visual Studio 2013 のコードエディタの新機能 (1)>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/125-9a605873
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する