WiresharkでHTTPS通信を復号
Wiresharkでその通信の様子を見ると、パケットは暗号化されており、ApplicationDataとなっているだけで様子が確認できない。
そこで、Wiresharkで復号された通信のパケットキャプチャができるようにする。
<環境>
MacOS Monterey
Wireshark v3.6.5
<処理内容>
HTTPS通信をする際に使う鍵情報がpre-master-secretというもので、このファイルをWiresharkと共有しておくことで復号した通信が表示される。
①Wiresharkにpre-master-secretのパスを設定する。
Wiresharkを開いて、上部メニューバーのWireshark->Preferences->Protocol->TLSを選択する。
(Pre)-Master-Secret log filename内に、ログのファイルを入力する。
(例)/tmp/pre-master-secret.log
②環境変数SSLKEYLOGFILEにpre-master-secretのパスを指定した状態で、curl通信を行う。
$ SSLKEYLOGFILE=/tmp/pre-master-secret.log curl https://example.com/
Wiresharkを見てみると復号された通信を確認できる。ちなみに、この通信内容をファイルに保存しても、復号された通信が保存されるわけではなく、暗号化されたものが保存される。
CentOS6インストール後にネットワークに繋がらない
VirtualBoxにCentOS6をインストール
最初は問題なくネットワークにつながっていたのだが、yumなりを色々といじったからかネットワークがつながらなくなった
色々と調べた結果、解決できた方法
①
/etc/resolv.confを開く
(root権限で)
# vi /etc/resolv.conf
その中には
# No nameservers found; try putting DNS servers into your
...
の文が
②
ということで、DNSサーバの構築を行う
# yum -y install bind bind-utils
これで問題は解決した
他にも色々とBIND設定を行う必要もあるそうだが、一応ネットワークに繋がらない問題は解決できた
