Si usted tiene un certificado SSL y desea descifrar el tráfico transmitido a través de su red segura a la aplicación, es posible hacerlo en Wireshark mediante el suministro de la ubicación de la clave de certificado privado en el programa. Wireshark puede entonces utilizar esta información para descifrar el tráfico y la muestra en formato de texto plano . Instrucciones
1

abierto Wireshark desde Inicio de la computadora o en el menú de aplicaciones . El programa se ejecuta en Linux , Unix , Macintosh y Windows y se instala en el menú de inicio del programa por defecto del sistema.
2

clic en "Preferencias " en la barra de herramientas de Wireshark.

3

clic "SSL " en el panel izquierdo de la ventana de Preferencias de Wireshark.
4

Coloque una marca de verificación al lado de " Volver a montar los registros SSL que abarcan múltiples segmentos TCP " y " Volver a montar la aplicación SSL los datos abarcan múltiples registros SSL. "

5 Introduzca la dirección IP y el puerto del servidor en el campo de lista de claves RSA. Sigue a este con el protocolo para interpretar los valores descifrados como , a continuación, finalmente, la ubicación de la clave privada . Separe cada valor con una coma . Por ejemplo , si el servidor se está ejecutando en " 192.168.0.1 " y operativo en el puerto " 443 " sobre un protocolo de cifrado "http " y la clave está en "C: \\ temp \\ privkey.pem ", debe escribir lo siguiente en el campo " claves RSA lista ":

196.168.0.1,443 , http , C : \\ temp \\ privkey.pem
6

Escriba una ubicación para un archivo de registro de depuración para ser creado en el disco duro , si desea generar una.
7

Haga clic en " Aceptar". Wireshark ahora capturar registros SSL en las comunicaciones con el servidor y automáticamente descifrarlos .