FAQ/How to decode TLS calls using wireshark/de

From Snom User Wiki

Jump to: navigation, search
Languages: English • Deutsch

Wie decodiere ich TLS-Anrufe mit Wireshark?

Für den Fall, dass Sie PBX-Administratorrechte besitzen, können Sie TLS-Anrufe decodieren um die SIP und RTP/SRTP Pakete zu analysieren.

  • Es ist sehr wichtig, dass der Trace den initialen Handshake enthält sonst wird dieses Tutorial nicht funktionieren. Der einfachste Weg dies sicherzustellen ist den Trace zu starten, dann das Telefon/Server neu starten und anschließend den Testanruf durchzuführen.
  • Kopieren Sie den privaten Schlüssel in eine Textdatei an einen beliebigen Ort auf Ihrem Computer. Der Schlüssel sollte in etwa so aussehen:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
  • Starten Sie Wireshark.
  • Öffnen Sie im Auswahlmenu am oberen Rand Edit/Preferences.
  • Wählen sie unter Protocols den Eintrag SSL aus.
  • Tragen Sie im Eingabefeld hinter "RSA keys list:" die folgenden Informationen in diesem Format <ip>,<port>,<protocol>,<key_file_name> ein.
Hierbei ist:
<ip> IP Adresse des Servers/Anwendung mit dem privaten Schlüssel
<port> normalerweise 5061 für SIP TLS
<protocol> ist TLS
<key_file_name> der Ort, an welchen sie Ihren privaten Schlüssel abgespeichert haben (siehe erster Schritt).
Bitte beachten Sie, dass Sie keine Leerzeichen zwischen die Parametern setzen!
  • Drücken Sie "Apply".
  • Scrollen Sie im Preferences-Fenster nach unten bis zum Eintrag SIP und wählen Sie diesen aus.
  • Setzen Sie die Ports wie folgt:
  • Drücken Sie "Apply".
  • Jetzt sollten Sie den TLS+SRTP Anruf in Ihrem Trace sehen können.
Personal tools
Interoperability