Põhiline muud Kuidas lugeda Wiresharkis HTTPS-i liiklust

Kuidas lugeda Wiresharkis HTTPS-i liiklust



Wireshark on populaarne avatud lähtekoodiga paketianalüsaator, mis pakub laia valikut mugavaid funktsioone võrgu analüüsiks, tõrkeotsinguks, koolituseks ja paljuks muuks. Inimesed, kes soovivad Wiresharki esimest korda kasutada, ja need, kellel on sellega juba kogemusi, imestavad sageli HTTPS-i liikluse lugemise üle.

Kuidas lugeda Wiresharkis HTTPS-i liiklust

Kui olete üks neist, olete jõudnud õigesse kohta. Siin selgitame, mis on HTTPS ja kuidas see töötab. Seejärel arutame, kas saate lugeda HTTPS-i liiklust, miks see võib olla probleem ja mida saate sellega teha.

Mis on HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) kujutab endast HTTP turvalist versiooni, mis tagab turvalise andmeedastuse ja suhtluse veebibrauseri ja veebisaidi vahel.

HTTPS tagab turvalisuse ja hoiab ära pealtkuulamise, identiteedivargused, rünnakud keskel ja muud turvaohud. Tänapäeval on igal veebisaidil, mis palub teil oma andmed sisestada või konto luua, teie kaitsmiseks kasutada HTTPS.

HTTPS kaitseb turvaohtude ja pahatahtlike rünnakute eest, krüpteerides kogu veebibrauseri ja serveri vahelise teabevahetuse.

Oluline on selgitada, et HTTPS ei ole HTTP-st eraldiseisev. Pigem on see HTTP-variant, mis kasutab suhtluse tagamiseks spetsiifilist krüptimist, nagu Secure Socket Layer (SSL) ja Transport Layer Security (TLS). Kui veebibrauser ja veebiserver suhtlevad HTTPS-i kaudu, osalevad nad SSL/TLS-i käepigistuses, st turvasertifikaatide vahetamises.

Kuidas saate aru, kas teie suhtlus veebisaidiga on HTTPS-iga kaitstud? Lihtsalt vaadake aadressiriba. Kui näete URL-i alguses 'https', on teie ühendus turvaline.

Wireshark Kuidas lugeda HTTPS-i liiklust

HTTPS-i üks peamisi omadusi on see, et see on krüptitud. Kuigi see on eeliseks, kui ostate veebis või jätate veebisaidile isikliku teabe, võib see olla puuduseks, kui jälgite veebiliiklust ja analüüsite oma võrku.

Kuna HTTPS on krüpteeritud, ei saa seda Wiresharkis kuidagi lugeda. Kuid saate kuvada SSL- ja TLS-pakette ning dekrüpteerida need HTTPS-i.

SSL- ja TLS-pakettide lugemiseks Wiresharkis järgige neid samme.

  1. Avage Wireshark ja valige menüüst „Püüdmine”, mida soovite jäädvustada.
  2. Keskenduge paanil „Packet List” veerule „Protokoll” ja otsige üles „SSL”.
  3. Otsige üles teid huvitav SSL- või TLS-pakett ja avage see.

Kuidas SSL-i dekrüpteerida Wiresharkis

Soovitatav viis SSL-i dekrüpteerimiseks on kasutada peamise-eelset salavõtit. Peate täitma need neli sammu.

  • Määrake keskkonnamuutuja.
  • Käivitage oma brauser.
  • Konfigureerige oma seaded Wiresharkis.
  • Seansivõtmete hõivamine ja dekrüpteerimine.

Vaatame iga sammu üksikasjalikumalt.

kuidas anonüümset tekstsõnumit saata

Määrake keskkonnamuutuja

Keskkonnamuutuja on väärtus, mis määrab, kuidas teie arvuti erinevaid protsesse käsitleb. Kui soovite SSL-i ja TLS-i dekrüpteerida, peate esmalt õigesti seadistama keskkonnamuutuja. Kuidas seda teha, sõltub teie operatsioonisüsteemist.

Seadistage Windowsis keskkonnamuutuja

Windowsi kasutajad peaksid keskkonnamuutuja määramiseks järgima neid samme.

  1. Käivitage menüü Start.
  2. Avage 'Juhtpaneel'.
  3. Minge jaotisse 'Süsteem ja turvalisus'.
  4. Valige 'Süsteem'.
  5. Kerige alla ja valige 'Täpsemad süsteemiseaded'.
  6. Kontrollige veelkord, kas olete jaotises 'Täpsemalt' ja vajutage nuppu 'Keskkonnamuutujad'.
  7. Vajutage jaotises 'Kasutaja muutujad' nuppu 'Uus'.
  8. Tippige jaotisesse 'Muutuja nimi' 'SSLKEYLOGFILE'.
  9. Sisestage jaotises „Muutuja väärtus” logifaili tee või sirvige seda.
  10. Vajutage 'OK'.

Määrake Macis või Linuxis keskkonnamuutuja

Kui olete Linuxi või Maci kasutaja, peate keskkonnamuutuja määramiseks kasutama nano.

Linuxi kasutajad peaksid avama terminali ja sisestama selle käsu: 'nano ~/.bashrc'. Maci kasutajad peaksid avama Launchpadi, vajutama nuppu „Muu” ja käivitama terminali. Seejärel peaksid nad sisestama selle käsu: 'nano ~/ .bash_profile'.

Nii Linuxi kui ka Maci kasutajad peaksid seejärel jätkamiseks järgima neid samme.

  1. Lisage see fail faili lõppu: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Salvestage oma muudatused.
  3. Sulgege terminaliaken ja käivitage teine. Sisestage see rida: 'echo $ SSKEYLOGFILE'.
  4. Nüüd peaksite nägema oma SSL-i-eelse peamise võtmelogi täielikku teed. Kopeerige see tee, et see hiljem salvestada, kuna peate selle Wiresharki sisestama.

Käivitage oma brauser

Teine samm on brauseri käivitamine, et tagada logifaili kasutamine. Peate avama brauseri ja külastama SSL-i toega veebisaiti.

Pärast sellise veebisaidi külastamist kontrollige oma failis andmeid. Windowsis peaksite kasutama Notepadi, Macis ja Linuxis aga seda käsku: 'cat ~/ .ssl-log.key'.

Konfigureerige Wireshark

Kui olete kindlaks teinud, et teie brauser logib soovitud asukohta eel-mastervõtmeid, on aeg Wireshark konfigureerida. Pärast konfigureerimist peaks Wireshark saama võtmeid SSL-i dekrüpteerimiseks kasutada.

Selleks järgige allolevaid samme.

  1. Käivitage Wireshark ja minge jaotisse 'Muuda'.
  2. Klõpsake nuppu 'Eelistused'.
  3. Laiendage jaotist 'Protokollid'.
  4. Kerige alla ja valige 'SSL'.
  5. Otsige üles '(Pre)-Master Secret logifaili nimi' ja sisestage esimeses etapis seadistatud tee.
  6. Vajutage 'OK'.

Seansivõtmete hõivamine ja dekrüpteerimine

Nüüd, kui olete kõik konfigureerinud, on aeg kontrollida, kas Wireshark dekrüpteerib SSL-i. Peate tegema järgmist.

  1. Käivitage Wireshark ja alustage filtreerimata jäädvustamise seanssi.
  2. Minimeerige Wiresharki aken ja avage brauser.
  3. Andmete hankimiseks minge mis tahes turvalisele veebisaidile.
  4. Naaske Wiresharki ja valige mis tahes krüptitud andmetega kaader.
  5. Otsige üles 'Packet byte view' ja vaadake 'Decrypted SSL' andmeid. HTML peaks nüüd nähtav olema.

Milliseid mugavaid funktsioone Wireshark pakub?

Üks põhjusi, miks Wireshark on juhtiv võrgupakettanalüsaator, on see, et see pakub laias valikus mugavaid valikuid, mis parandavad teie kasutuskogemust. Siin on mõned neist:

Värvi kodeerimine

Suure hulga teabe läbimine võib olla aeganõudev ja kurnav. Wireshark püüab aidata teil eristada erinevaid paketitüüpe ainulaadse värvikoodisüsteemiga. Siin näete peamiste paketitüüpide vaikevärve:

Windowsi nupp lõpetab töö 10
  • Helesinine – UDP
  • Helelilla – TCP
  • Heleroheline – HTTP-liiklus
  • Helekollane – Windowsi-spetsiifiline liiklus (sealhulgas serverite sõnumiplokid (SMB) ja NetBIOS).
  • Tumekollane – marsruutimine
  • Tumehall – TCP SYN, ACK ja FIN liiklus
  • Must – viga sisaldavad paketid

Saate vaadata kogu värviskeemi, minnes 'Vaade' ja valides 'Värvireeglid'.

Wireshark võimaldab teil kohandada oma värvireegleid vastavalt teie eelistustele samades seadetes. Kui te ei soovi värvimist, lülitage lülitusnupp valiku „Pakettide loendi värvimine” kõrval.

Mõõdikud ja statistika

Wireshark pakub erinevaid võimalusi pildistamise kohta lisateabe saamiseks. Need valikud asuvad akna ülaosas menüüs 'Statistika'.

Olenevalt sellest, mis teid huvitab, saate vaadata statistikat jäädvustamisfaili atribuutide, lahendatud aadresside, pakettide pikkuste, lõpp-punktide ja paljude muude kohta.

kuidas inkognito režiim telefonis välja lülitada

Käsurida

Kui teil on süsteem, millel pole graafilist kasutajaliidest (GUI), saate teada, et Wiresharkil on see olemas.

Promiscuous Mode

Vaikimisi võimaldab Wireshark jäädvustada kasutatavasse arvutisse minevaid ja sealt väljuvaid pakette. Kuid kui lubate ebasoodsa režiimi, saate hõivata suurema osa liiklusest kogu kohtvõrgus (LAN).

KKK

Kas ma saan Wiresharkis pakettandmeid filtreerida?

Jah, Wireshark pakub täiustatud filtreerimisvalikuid, mis võimaldavad kuvada asjakohast teavet mõne sekundiga.

Platvormil on kahte tüüpi filtreid: püüdmine ja kuvamine. Andmete jäädvustamisel kasutatakse püüdmisfiltreid. Saate need määrata enne pakettide hõivamise alustamist ja protsessi ajal ei saa neid muuta. Need filtrid on lihtne viis teid huvitavate andmete kiireks otsimiseks. Kui Wireshark kogub andmeid, mis ei vasta teie määratud filtritele, ei kuvata neid.

Kuvafiltrid rakendatakse pärast jäädvustamisprotsessi. Erinevalt püüdmisfiltritest, mis tühistavad määratud kriteeriumidele mittevastavad andmed, peidavad kuvafiltrid need andmed lihtsalt loendist. See annab pildist selgema ülevaate ja võimaldab teil otsitava hõlpsasti leida.

Kui kasutate Wiresharkis palju filtreid ja teil on probleeme nende meeldejätmisega, on teil hea meel teada saada, et Wireshark võimaldab teil filtreid salvestada. Nii ei pea te muretsema õige süntaksi unustamise või vale filtri rakendamise pärast. Saate oma filtri salvestada, vajutades välja Filter kõrval olevat järjehoidjaikooni.

Master võrguanalüüs Wiresharkiga

Tänu muljetavaldavatele pakettide analüüsi võimalustele võimaldab Wireshark saada põhjaliku ülevaate teie võrku suunduvast ja võrgust väljuvast liiklusest. Kuigi see pakub täiustatud funktsioone, pakub Wireshark lihtsat ja intuitiivset liidest, nii et isegi need, kes on pakettide analüüsimaailmas uued, õpivad kiiresti selgeks. HTTPS-i liikluse lugemine ei pruugi olla lihtne, kuid SSL-pakettide dekrüpteerimisel on see võimalik.

Mis teile Wiresharki juures kõige rohkem meeldib? Kas teil on sellega kunagi probleeme olnud? Rääkige meile allpool olevas kommentaaride jaotises.

Huvitavad Artiklid

Apple iPod nano (4. põlvkond) ülevaade

Apple iPod nano (4. põlvkond) ülevaade

Kuidas seda parandada, kui HP sülearvutil on must ekraan

Kuidas seda parandada, kui HP sülearvutil on must ekraan

Toimetaja Valik

Kuidas Facebooki otseteid kustutada
Kuidas Facebooki otseteid kustutada
Facebooki otseteed on olemas üllastel põhjustel: kasutajakogemuse parandamiseks ning navigeerimise kiireks ja mugavaks muutmiseks. Ühe puudutusega saate liikuda Facebooki erinevatesse piirkondadesse, ilma et peaksite lehti kerima või klõpsama. Samas tõhus
Kuidas OBS-is voogusse muusikat lisada
Kuidas OBS-is voogusse muusikat lisada
Muusika lisamine loob isikupära ja tõstab teie OBS-voogude kvaliteeti, pakkudes vaatajatele nauditavamat kogemust. Ja muusika kuulamine voo taustal on meelelahutuslik viis publiku seotuse hoidmiseks, eriti kui
SugarSynci ülevaade
SugarSynci ülevaade
SugarSync on kõige paremini tuntud pilvemälu ja sünkroonimisteenusena, kuid tänu heldetele andmekogustele on see ka veebipõhiseks varundamiseks otstarbekas võimalus. Sel viisil kasutatuna käitub see sarnaselt karboniidile, koos täpp-
Samsung Galaxy J2 – Chrome'i ja rakenduste vahemälu tühjendamine
Samsung Galaxy J2 – Chrome'i ja rakenduste vahemälu tühjendamine
Kas teie telefon töötab tavapärasest aeglasemalt? Kas olete juba mõne taustarakenduse desinstallinud ja palju pole paranenud? Lahenduseks võib olla telefoni vahemälu tühjendamine. Vahemällu salvestatud andmete kasutamise eelised Kuigi võimalusi on palju
Kuidas taaselustada oma vana iPod Classic SSD-ga
Kuidas taaselustada oma vana iPod Classic SSD-ga
Kas teil on vana iPod sahtlis? Ärge visake seda ära! On tekkinud terve tööstus, mis on pühendatud täielikult vanade iPodide surnult tagasitoomisele. Olen ise täienduse teinud ja kuigi see ei vaja jootmist, siis seda
Lisage MSI-failidele käsk Käivita administraatori kontekstimenüü üksusena
Lisage MSI-failidele käsk Käivita administraatori kontekstimenüü üksusena
Rakendusse File Explorer saate lisada kontekstimenüü käsu MSI-failide jaoks, mis võimaldab teil käivitada valitud MSI-fail administraatorina. Siin on kuidas.
Netflixi näpunäited ja näpunäited: 15 peidetud funktsiooni alates klaviatuuri otseteedest kuni sõpradega vaatamiseni
Netflixi näpunäited ja näpunäited: 15 peidetud funktsiooni alates klaviatuuri otseteedest kuni sõpradega vaatamiseni
Enam kui 180 miljoni abonendiga Netflix on nüüd planeedi suurim voogesitusplatvorm. See on klassikaliste telesaadete, originaalsarjade ning vanade ja uute filmide võidukas kombinatsioon. Teenus on muutnud seda, kuidas me naudime