Wireshark on populaarne avatud lähtekoodiga paketianalüsaator, mis pakub laia valikut mugavaid funktsioone võrgu analüüsiks, tõrkeotsinguks, koolituseks ja paljuks muuks. Inimesed, kes soovivad Wiresharki esimest korda kasutada, ja need, kellel on sellega juba kogemusi, imestavad sageli HTTPS-i liikluse lugemise üle.
Kui olete üks neist, olete jõudnud õigesse kohta. Siin selgitame, mis on HTTPS ja kuidas see töötab. Seejärel arutame, kas saate lugeda HTTPS-i liiklust, miks see võib olla probleem ja mida saate sellega teha.
Mis on HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) kujutab endast HTTP turvalist versiooni, mis tagab turvalise andmeedastuse ja suhtluse veebibrauseri ja veebisaidi vahel.
HTTPS tagab turvalisuse ja hoiab ära pealtkuulamise, identiteedivargused, rünnakud keskel ja muud turvaohud. Tänapäeval on igal veebisaidil, mis palub teil oma andmed sisestada või konto luua, teie kaitsmiseks kasutada HTTPS.
HTTPS kaitseb turvaohtude ja pahatahtlike rünnakute eest, krüpteerides kogu veebibrauseri ja serveri vahelise teabevahetuse.
Oluline on selgitada, et HTTPS ei ole HTTP-st eraldiseisev. Pigem on see HTTP-variant, mis kasutab suhtluse tagamiseks spetsiifilist krüptimist, nagu Secure Socket Layer (SSL) ja Transport Layer Security (TLS). Kui veebibrauser ja veebiserver suhtlevad HTTPS-i kaudu, osalevad nad SSL/TLS-i käepigistuses, st turvasertifikaatide vahetamises.
Kuidas saate aru, kas teie suhtlus veebisaidiga on HTTPS-iga kaitstud? Lihtsalt vaadake aadressiriba. Kui näete URL-i alguses 'https', on teie ühendus turvaline.
Wireshark Kuidas lugeda HTTPS-i liiklust
HTTPS-i üks peamisi omadusi on see, et see on krüptitud. Kuigi see on eeliseks, kui ostate veebis või jätate veebisaidile isikliku teabe, võib see olla puuduseks, kui jälgite veebiliiklust ja analüüsite oma võrku.
Kuna HTTPS on krüpteeritud, ei saa seda Wiresharkis kuidagi lugeda. Kuid saate kuvada SSL- ja TLS-pakette ning dekrüpteerida need HTTPS-i.
SSL- ja TLS-pakettide lugemiseks Wiresharkis järgige neid samme.
- Avage Wireshark ja valige menüüst „Püüdmine”, mida soovite jäädvustada.
- Keskenduge paanil „Packet List” veerule „Protokoll” ja otsige üles „SSL”.
- Otsige üles teid huvitav SSL- või TLS-pakett ja avage see.
Kuidas SSL-i dekrüpteerida Wiresharkis
Soovitatav viis SSL-i dekrüpteerimiseks on kasutada peamise-eelset salavõtit. Peate täitma need neli sammu.
- Määrake keskkonnamuutuja.
- Käivitage oma brauser.
- Konfigureerige oma seaded Wiresharkis.
- Seansivõtmete hõivamine ja dekrüpteerimine.
Vaatame iga sammu üksikasjalikumalt.
kuidas anonüümset tekstsõnumit saata
Määrake keskkonnamuutuja
Keskkonnamuutuja on väärtus, mis määrab, kuidas teie arvuti erinevaid protsesse käsitleb. Kui soovite SSL-i ja TLS-i dekrüpteerida, peate esmalt õigesti seadistama keskkonnamuutuja. Kuidas seda teha, sõltub teie operatsioonisüsteemist.
Seadistage Windowsis keskkonnamuutuja
Windowsi kasutajad peaksid keskkonnamuutuja määramiseks järgima neid samme.
- Käivitage menüü Start.
- Avage 'Juhtpaneel'.
- Minge jaotisse 'Süsteem ja turvalisus'.
- Valige 'Süsteem'.
- Kerige alla ja valige 'Täpsemad süsteemiseaded'.
- Kontrollige veelkord, kas olete jaotises 'Täpsemalt' ja vajutage nuppu 'Keskkonnamuutujad'.
- Vajutage jaotises 'Kasutaja muutujad' nuppu 'Uus'.
- Tippige jaotisesse 'Muutuja nimi' 'SSLKEYLOGFILE'.
- Sisestage jaotises „Muutuja väärtus” logifaili tee või sirvige seda.
- Vajutage 'OK'.
Määrake Macis või Linuxis keskkonnamuutuja
Kui olete Linuxi või Maci kasutaja, peate keskkonnamuutuja määramiseks kasutama nano.
Linuxi kasutajad peaksid avama terminali ja sisestama selle käsu: 'nano ~/.bashrc'. Maci kasutajad peaksid avama Launchpadi, vajutama nuppu „Muu” ja käivitama terminali. Seejärel peaksid nad sisestama selle käsu: 'nano ~/ .bash_profile'.
Nii Linuxi kui ka Maci kasutajad peaksid seejärel jätkamiseks järgima neid samme.
- Lisage see fail faili lõppu: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
- Salvestage oma muudatused.
- Sulgege terminaliaken ja käivitage teine. Sisestage see rida: 'echo $ SSKEYLOGFILE'.
- Nüüd peaksite nägema oma SSL-i-eelse peamise võtmelogi täielikku teed. Kopeerige see tee, et see hiljem salvestada, kuna peate selle Wiresharki sisestama.
Käivitage oma brauser
Teine samm on brauseri käivitamine, et tagada logifaili kasutamine. Peate avama brauseri ja külastama SSL-i toega veebisaiti.
Pärast sellise veebisaidi külastamist kontrollige oma failis andmeid. Windowsis peaksite kasutama Notepadi, Macis ja Linuxis aga seda käsku: 'cat ~/ .ssl-log.key'.
Konfigureerige Wireshark
Kui olete kindlaks teinud, et teie brauser logib soovitud asukohta eel-mastervõtmeid, on aeg Wireshark konfigureerida. Pärast konfigureerimist peaks Wireshark saama võtmeid SSL-i dekrüpteerimiseks kasutada.
Selleks järgige allolevaid samme.
- Käivitage Wireshark ja minge jaotisse 'Muuda'.
- Klõpsake nuppu 'Eelistused'.
- Laiendage jaotist 'Protokollid'.
- Kerige alla ja valige 'SSL'.
- Otsige üles '(Pre)-Master Secret logifaili nimi' ja sisestage esimeses etapis seadistatud tee.
- Vajutage 'OK'.
Seansivõtmete hõivamine ja dekrüpteerimine
Nüüd, kui olete kõik konfigureerinud, on aeg kontrollida, kas Wireshark dekrüpteerib SSL-i. Peate tegema järgmist.
- Käivitage Wireshark ja alustage filtreerimata jäädvustamise seanssi.
- Minimeerige Wiresharki aken ja avage brauser.
- Andmete hankimiseks minge mis tahes turvalisele veebisaidile.
- Naaske Wiresharki ja valige mis tahes krüptitud andmetega kaader.
- Otsige üles 'Packet byte view' ja vaadake 'Decrypted SSL' andmeid. HTML peaks nüüd nähtav olema.
Milliseid mugavaid funktsioone Wireshark pakub?
Üks põhjusi, miks Wireshark on juhtiv võrgupakettanalüsaator, on see, et see pakub laias valikus mugavaid valikuid, mis parandavad teie kasutuskogemust. Siin on mõned neist:
Värvi kodeerimine
Suure hulga teabe läbimine võib olla aeganõudev ja kurnav. Wireshark püüab aidata teil eristada erinevaid paketitüüpe ainulaadse värvikoodisüsteemiga. Siin näete peamiste paketitüüpide vaikevärve:
Windowsi nupp lõpetab töö 10
- Helesinine – UDP
- Helelilla – TCP
- Heleroheline – HTTP-liiklus
- Helekollane – Windowsi-spetsiifiline liiklus (sealhulgas serverite sõnumiplokid (SMB) ja NetBIOS).
- Tumekollane – marsruutimine
- Tumehall – TCP SYN, ACK ja FIN liiklus
- Must – viga sisaldavad paketid
Saate vaadata kogu värviskeemi, minnes 'Vaade' ja valides 'Värvireeglid'.
Wireshark võimaldab teil kohandada oma värvireegleid vastavalt teie eelistustele samades seadetes. Kui te ei soovi värvimist, lülitage lülitusnupp valiku „Pakettide loendi värvimine” kõrval.
Mõõdikud ja statistika
Wireshark pakub erinevaid võimalusi pildistamise kohta lisateabe saamiseks. Need valikud asuvad akna ülaosas menüüs 'Statistika'.
Olenevalt sellest, mis teid huvitab, saate vaadata statistikat jäädvustamisfaili atribuutide, lahendatud aadresside, pakettide pikkuste, lõpp-punktide ja paljude muude kohta.
kuidas inkognito režiim telefonis välja lülitada
Käsurida
Kui teil on süsteem, millel pole graafilist kasutajaliidest (GUI), saate teada, et Wiresharkil on see olemas.
Promiscuous Mode
Vaikimisi võimaldab Wireshark jäädvustada kasutatavasse arvutisse minevaid ja sealt väljuvaid pakette. Kuid kui lubate ebasoodsa režiimi, saate hõivata suurema osa liiklusest kogu kohtvõrgus (LAN).
KKK
Kas ma saan Wiresharkis pakettandmeid filtreerida?
Jah, Wireshark pakub täiustatud filtreerimisvalikuid, mis võimaldavad kuvada asjakohast teavet mõne sekundiga.
Platvormil on kahte tüüpi filtreid: püüdmine ja kuvamine. Andmete jäädvustamisel kasutatakse püüdmisfiltreid. Saate need määrata enne pakettide hõivamise alustamist ja protsessi ajal ei saa neid muuta. Need filtrid on lihtne viis teid huvitavate andmete kiireks otsimiseks. Kui Wireshark kogub andmeid, mis ei vasta teie määratud filtritele, ei kuvata neid.
Kuvafiltrid rakendatakse pärast jäädvustamisprotsessi. Erinevalt püüdmisfiltritest, mis tühistavad määratud kriteeriumidele mittevastavad andmed, peidavad kuvafiltrid need andmed lihtsalt loendist. See annab pildist selgema ülevaate ja võimaldab teil otsitava hõlpsasti leida.
Kui kasutate Wiresharkis palju filtreid ja teil on probleeme nende meeldejätmisega, on teil hea meel teada saada, et Wireshark võimaldab teil filtreid salvestada. Nii ei pea te muretsema õige süntaksi unustamise või vale filtri rakendamise pärast. Saate oma filtri salvestada, vajutades välja Filter kõrval olevat järjehoidjaikooni.
Master võrguanalüüs Wiresharkiga
Tänu muljetavaldavatele pakettide analüüsi võimalustele võimaldab Wireshark saada põhjaliku ülevaate teie võrku suunduvast ja võrgust väljuvast liiklusest. Kuigi see pakub täiustatud funktsioone, pakub Wireshark lihtsat ja intuitiivset liidest, nii et isegi need, kes on pakettide analüüsimaailmas uued, õpivad kiiresti selgeks. HTTPS-i liikluse lugemine ei pruugi olla lihtne, kuid SSL-pakettide dekrüpteerimisel on see võimalik.
Mis teile Wiresharki juures kõige rohkem meeldib? Kas teil on sellega kunagi probleeme olnud? Rääkige meile allpool olevas kommentaaride jaotises.