Manchmal ist es nötig nicht nur von NetScaler/ADC ein Netzwerk-Trace zu erstellen, sondern dies ebenfalls am Client-Gerät vorzunehmen. Wenn die Verbindung verschlüsselt ist zeigt allerdings der Wireshark Trace den verschlüsselten Inhalt nicht im Klartext an.
Um den verschlüsselten Teil zu sehen kann der Pre-Master Secret Key verwendet werden um diesen in Wireshark zu laden. Diesen erhält man je nach Betriebssystem durch unterschiedliche Varianten.
Windows
- Unter den erweiterten System-Eigenschaften die Umgebungsvariablen auswählen
- Im Bereich Benutzervariablen einen neuen Eintrag erstellen
- Variablen-Name SSLKEYLOGFILE und Variablen-Wert einen Speicher-Pfad und Dateiname
- Anschließend über den Browser die verschlüsselte Verbindung aufrufen
- Die nun erzeugte Schlüsseldatei in Wireshark verwenden
macOS und Linux
Hier erfolgt das Setzen der Umgebungsvariable SSLKEYLOGFILE z.B. über Nano. macOS speichert die Variable in ~/.MacOSX/environment und Linux unter ~/.bashrc.
- Ein Terminalfenster öffnen
- Entsprechend dem Betriebssystem das passende Kommando ausführen nano ~/.bash_profile
- Dort das Kommando export SSLKEYLOGFILE=~/.ssl-key.log einfügen und die Datei speichern
- Anschließend über den Browser die verschlüsselte Verbindung aufrufen
- Die nun erzeugte Schlüsseldatei in Wireshark verwenden
