NetScaler Analyse von Client-Geräten via Wireshark und TLS/SSL

Manchmal ist es nötig nicht nur von NetScaler/ADC ein Netzwerk-Trace zu erstellen, sondern dies ebenfalls am Client-Gerät vorzunehmen. Wenn die Verbindung verschlüsselt ist zeigt allerdings der Wireshark Trace den verschlüsselten Inhalt nicht im Klartext an. 

 

Um den verschlüsselten Teil zu sehen kann der Pre-Master Secret Key verwendet werden um diesen in Wireshark zu laden. Diesen erhält man je nach Betriebssystem durch unterschiedliche Varianten.

 

Windows

  • Unter den erweiterten System-Eigenschaften die Umgebungsvariablen auswählen
  • Im Bereich Benutzervariablen einen neuen Eintrag erstellen
  • Variablen-Name SSLKEYLOGFILE und Variablen-Wert einen Speicher-Pfad und Dateiname
  • Anschließend über den Browser die verschlüsselte Verbindung aufrufen
  • Die nun erzeugte Schlüsseldatei in Wireshark verwenden

 

 

macOS und Linux

Hier erfolgt das Setzen der Umgebungsvariable SSLKEYLOGFILE z.B. über Nano. macOS speichert die Variable in ~/.MacOSX/environment und Linux unter ~/.bashrc. 

  • Ein Terminalfenster öffnen 
  • Entsprechend dem Betriebssystem das passende Kommando ausführen nano ~/.bash_profile
  • Dort das Kommando export SSLKEYLOGFILE=~/.ssl-key.log einfügen und die Datei speichern
  • Anschließend über den Browser die verschlüsselte Verbindung aufrufen
  • Die nun erzeugte Schlüsseldatei in Wireshark verwenden