Põhiline muud Kuidas lugeda Wiresharkis HTTPS-i liiklust

Kuidas lugeda Wiresharkis HTTPS-i liiklust



Wireshark on populaarne avatud lähtekoodiga paketianalüsaator, mis pakub laia valikut mugavaid funktsioone võrgu analüüsiks, tõrkeotsinguks, koolituseks ja paljuks muuks. Inimesed, kes soovivad Wiresharki esimest korda kasutada, ja need, kellel on sellega juba kogemusi, imestavad sageli HTTPS-i liikluse lugemise üle.

Kuidas lugeda Wiresharkis HTTPS-i liiklust

Kui olete üks neist, olete jõudnud õigesse kohta. Siin selgitame, mis on HTTPS ja kuidas see töötab. Seejärel arutame, kas saate lugeda HTTPS-i liiklust, miks see võib olla probleem ja mida saate sellega teha.

Mis on HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) kujutab endast HTTP turvalist versiooni, mis tagab turvalise andmeedastuse ja suhtluse veebibrauseri ja veebisaidi vahel.

HTTPS tagab turvalisuse ja hoiab ära pealtkuulamise, identiteedivargused, rünnakud keskel ja muud turvaohud. Tänapäeval on igal veebisaidil, mis palub teil oma andmed sisestada või konto luua, teie kaitsmiseks kasutada HTTPS.

HTTPS kaitseb turvaohtude ja pahatahtlike rünnakute eest, krüpteerides kogu veebibrauseri ja serveri vahelise teabevahetuse.

Oluline on selgitada, et HTTPS ei ole HTTP-st eraldiseisev. Pigem on see HTTP-variant, mis kasutab suhtluse tagamiseks spetsiifilist krüptimist, nagu Secure Socket Layer (SSL) ja Transport Layer Security (TLS). Kui veebibrauser ja veebiserver suhtlevad HTTPS-i kaudu, osalevad nad SSL/TLS-i käepigistuses, st turvasertifikaatide vahetamises.

Kuidas saate aru, kas teie suhtlus veebisaidiga on HTTPS-iga kaitstud? Lihtsalt vaadake aadressiriba. Kui näete URL-i alguses 'https', on teie ühendus turvaline.

Wireshark Kuidas lugeda HTTPS-i liiklust

HTTPS-i üks peamisi omadusi on see, et see on krüptitud. Kuigi see on eeliseks, kui ostate veebis või jätate veebisaidile isikliku teabe, võib see olla puuduseks, kui jälgite veebiliiklust ja analüüsite oma võrku.

Kuna HTTPS on krüpteeritud, ei saa seda Wiresharkis kuidagi lugeda. Kuid saate kuvada SSL- ja TLS-pakette ning dekrüpteerida need HTTPS-i.

SSL- ja TLS-pakettide lugemiseks Wiresharkis järgige neid samme.

  1. Avage Wireshark ja valige menüüst „Püüdmine”, mida soovite jäädvustada.
  2. Keskenduge paanil „Packet List” veerule „Protokoll” ja otsige üles „SSL”.
  3. Otsige üles teid huvitav SSL- või TLS-pakett ja avage see.

Kuidas SSL-i dekrüpteerida Wiresharkis

Soovitatav viis SSL-i dekrüpteerimiseks on kasutada peamise-eelset salavõtit. Peate täitma need neli sammu.

  • Määrake keskkonnamuutuja.
  • Käivitage oma brauser.
  • Konfigureerige oma seaded Wiresharkis.
  • Seansivõtmete hõivamine ja dekrüpteerimine.

Vaatame iga sammu üksikasjalikumalt.

kuidas anonüümset tekstsõnumit saata

Määrake keskkonnamuutuja

Keskkonnamuutuja on väärtus, mis määrab, kuidas teie arvuti erinevaid protsesse käsitleb. Kui soovite SSL-i ja TLS-i dekrüpteerida, peate esmalt õigesti seadistama keskkonnamuutuja. Kuidas seda teha, sõltub teie operatsioonisüsteemist.

Seadistage Windowsis keskkonnamuutuja

Windowsi kasutajad peaksid keskkonnamuutuja määramiseks järgima neid samme.

  1. Käivitage menüü Start.
  2. Avage 'Juhtpaneel'.
  3. Minge jaotisse 'Süsteem ja turvalisus'.
  4. Valige 'Süsteem'.
  5. Kerige alla ja valige 'Täpsemad süsteemiseaded'.
  6. Kontrollige veelkord, kas olete jaotises 'Täpsemalt' ja vajutage nuppu 'Keskkonnamuutujad'.
  7. Vajutage jaotises 'Kasutaja muutujad' nuppu 'Uus'.
  8. Tippige jaotisesse 'Muutuja nimi' 'SSLKEYLOGFILE'.
  9. Sisestage jaotises „Muutuja väärtus” logifaili tee või sirvige seda.
  10. Vajutage 'OK'.

Määrake Macis või Linuxis keskkonnamuutuja

Kui olete Linuxi või Maci kasutaja, peate keskkonnamuutuja määramiseks kasutama nano.

Linuxi kasutajad peaksid avama terminali ja sisestama selle käsu: 'nano ~/.bashrc'. Maci kasutajad peaksid avama Launchpadi, vajutama nuppu „Muu” ja käivitama terminali. Seejärel peaksid nad sisestama selle käsu: 'nano ~/ .bash_profile'.

Nii Linuxi kui ka Maci kasutajad peaksid seejärel jätkamiseks järgima neid samme.

  1. Lisage see fail faili lõppu: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Salvestage oma muudatused.
  3. Sulgege terminaliaken ja käivitage teine. Sisestage see rida: 'echo $ SSKEYLOGFILE'.
  4. Nüüd peaksite nägema oma SSL-i-eelse peamise võtmelogi täielikku teed. Kopeerige see tee, et see hiljem salvestada, kuna peate selle Wiresharki sisestama.

Käivitage oma brauser

Teine samm on brauseri käivitamine, et tagada logifaili kasutamine. Peate avama brauseri ja külastama SSL-i toega veebisaiti.

Pärast sellise veebisaidi külastamist kontrollige oma failis andmeid. Windowsis peaksite kasutama Notepadi, Macis ja Linuxis aga seda käsku: 'cat ~/ .ssl-log.key'.

Konfigureerige Wireshark

Kui olete kindlaks teinud, et teie brauser logib soovitud asukohta eel-mastervõtmeid, on aeg Wireshark konfigureerida. Pärast konfigureerimist peaks Wireshark saama võtmeid SSL-i dekrüpteerimiseks kasutada.

Selleks järgige allolevaid samme.

  1. Käivitage Wireshark ja minge jaotisse 'Muuda'.
  2. Klõpsake nuppu 'Eelistused'.
  3. Laiendage jaotist 'Protokollid'.
  4. Kerige alla ja valige 'SSL'.
  5. Otsige üles '(Pre)-Master Secret logifaili nimi' ja sisestage esimeses etapis seadistatud tee.
  6. Vajutage 'OK'.

Seansivõtmete hõivamine ja dekrüpteerimine

Nüüd, kui olete kõik konfigureerinud, on aeg kontrollida, kas Wireshark dekrüpteerib SSL-i. Peate tegema järgmist.

  1. Käivitage Wireshark ja alustage filtreerimata jäädvustamise seanssi.
  2. Minimeerige Wiresharki aken ja avage brauser.
  3. Andmete hankimiseks minge mis tahes turvalisele veebisaidile.
  4. Naaske Wiresharki ja valige mis tahes krüptitud andmetega kaader.
  5. Otsige üles 'Packet byte view' ja vaadake 'Decrypted SSL' andmeid. HTML peaks nüüd nähtav olema.

Milliseid mugavaid funktsioone Wireshark pakub?

Üks põhjusi, miks Wireshark on juhtiv võrgupakettanalüsaator, on see, et see pakub laias valikus mugavaid valikuid, mis parandavad teie kasutuskogemust. Siin on mõned neist:

Värvi kodeerimine

Suure hulga teabe läbimine võib olla aeganõudev ja kurnav. Wireshark püüab aidata teil eristada erinevaid paketitüüpe ainulaadse värvikoodisüsteemiga. Siin näete peamiste paketitüüpide vaikevärve:

Windowsi nupp lõpetab töö 10
  • Helesinine – UDP
  • Helelilla – TCP
  • Heleroheline – HTTP-liiklus
  • Helekollane – Windowsi-spetsiifiline liiklus (sealhulgas serverite sõnumiplokid (SMB) ja NetBIOS).
  • Tumekollane – marsruutimine
  • Tumehall – TCP SYN, ACK ja FIN liiklus
  • Must – viga sisaldavad paketid

Saate vaadata kogu värviskeemi, minnes 'Vaade' ja valides 'Värvireeglid'.

Wireshark võimaldab teil kohandada oma värvireegleid vastavalt teie eelistustele samades seadetes. Kui te ei soovi värvimist, lülitage lülitusnupp valiku „Pakettide loendi värvimine” kõrval.

Mõõdikud ja statistika

Wireshark pakub erinevaid võimalusi pildistamise kohta lisateabe saamiseks. Need valikud asuvad akna ülaosas menüüs 'Statistika'.

Olenevalt sellest, mis teid huvitab, saate vaadata statistikat jäädvustamisfaili atribuutide, lahendatud aadresside, pakettide pikkuste, lõpp-punktide ja paljude muude kohta.

kuidas inkognito režiim telefonis välja lülitada

Käsurida

Kui teil on süsteem, millel pole graafilist kasutajaliidest (GUI), saate teada, et Wiresharkil on see olemas.

Promiscuous Mode

Vaikimisi võimaldab Wireshark jäädvustada kasutatavasse arvutisse minevaid ja sealt väljuvaid pakette. Kuid kui lubate ebasoodsa režiimi, saate hõivata suurema osa liiklusest kogu kohtvõrgus (LAN).

KKK

Kas ma saan Wiresharkis pakettandmeid filtreerida?

Jah, Wireshark pakub täiustatud filtreerimisvalikuid, mis võimaldavad kuvada asjakohast teavet mõne sekundiga.

Platvormil on kahte tüüpi filtreid: püüdmine ja kuvamine. Andmete jäädvustamisel kasutatakse püüdmisfiltreid. Saate need määrata enne pakettide hõivamise alustamist ja protsessi ajal ei saa neid muuta. Need filtrid on lihtne viis teid huvitavate andmete kiireks otsimiseks. Kui Wireshark kogub andmeid, mis ei vasta teie määratud filtritele, ei kuvata neid.

Kuvafiltrid rakendatakse pärast jäädvustamisprotsessi. Erinevalt püüdmisfiltritest, mis tühistavad määratud kriteeriumidele mittevastavad andmed, peidavad kuvafiltrid need andmed lihtsalt loendist. See annab pildist selgema ülevaate ja võimaldab teil otsitava hõlpsasti leida.

Kui kasutate Wiresharkis palju filtreid ja teil on probleeme nende meeldejätmisega, on teil hea meel teada saada, et Wireshark võimaldab teil filtreid salvestada. Nii ei pea te muretsema õige süntaksi unustamise või vale filtri rakendamise pärast. Saate oma filtri salvestada, vajutades välja Filter kõrval olevat järjehoidjaikooni.

Master võrguanalüüs Wiresharkiga

Tänu muljetavaldavatele pakettide analüüsi võimalustele võimaldab Wireshark saada põhjaliku ülevaate teie võrku suunduvast ja võrgust väljuvast liiklusest. Kuigi see pakub täiustatud funktsioone, pakub Wireshark lihtsat ja intuitiivset liidest, nii et isegi need, kes on pakettide analüüsimaailmas uued, õpivad kiiresti selgeks. HTTPS-i liikluse lugemine ei pruugi olla lihtne, kuid SSL-pakettide dekrüpteerimisel on see võimalik.

Mis teile Wiresharki juures kõige rohkem meeldib? Kas teil on sellega kunagi probleeme olnud? Rääkige meile allpool olevas kommentaaride jaotises.

Huvitavad Artiklid

Laadige Windows 7 ja Windows 8 jaoks alla ElevatedShortcut

Laadige Windows 7 ja Windows 8 jaoks alla ElevatedShortcut

Kuidas luua Google Voice'i numbrit

Kuidas luua Google Voice'i numbrit

Toimetaja Valik

Rollin ’Wildi teema Windows 8 jaoks
Rollin ’Wildi teema Windows 8 jaoks
Võib-olla olete teadnud väga naljakast 'Rollin' Wild 'videost. Ma arvan, et te pole - peate seda kohe nägema: sellel teemal on videost selle suurepärase loomaga taustapildid. Too veerev safari oma töölauale. Suurus: 1,90 Mb Laadi link Kõik pildid on loodud kogukonna ROLLIN 'WILD poolt. Need on saadaval
Hoidke küpsised teatud saitidele, kui sulgete Microsoft Edge'i
Hoidke küpsised teatud saitidele, kui sulgete Microsoft Edge'i
Konkreetsete saitide küpsiste säilitamine Microsoft Edge'i sulgemisel. Alates Microsoft Edge versioonist 83.0.470.0 saate panna brauseri hoidma Edge'i sulgemisel teatud veebisaitide küpsiseid kustutamast. Edge'i brauseri suvandites Privaatsusvalikud on saadaval uus valik, mis võimaldab teil erandeid määratleda. Reklaam
Lae alla Lae alla Gintama__Gintoki _ & _ Katsura Skin Winampile
Lae alla Lae alla Gintama__Gintoki _ & _ Katsura Skin Winampile
Laadige alla Winintile Gintama__Gintoki _ ja _ Katsura Skin. Siit saate alla laadida Winampi jaoks Gintama__Gintoki _ ja _ Katsura naha. Kõik ainepunktid kuuluvad selle naha algsele autorile (vt nahateavet Winampi eelistustes). Autor:. Laadige alla 'Laadige alla Gintama__Gintoki _ ja _ Katsura Skin for Winamp' Suurus: 184,57 Kb AdvertismentPCRepair: Parandage Windowsi probleemid. Kõik nemad. Allalaadimislink: klõpsake siin, et see alla laadida
Assetto Corsa ülevaade ja mäng: värskendus 1.14 muudab konsoolidel parima võistlussimmi veelgi paremaks
Assetto Corsa ülevaade ja mäng: värskendus 1.14 muudab konsoolidel parima võistlussimmi veelgi paremaks
Viimase paari kuu jooksul on Kunos Simulazioni meeskond lubanud Assetto Corsa jaoks veel üht tasuta värskendust ja see saabus lõpuks eelmise nädala lõpus. Kuue uue auto, uhiuue rööbastee ja juhitavuse parandustega
Kuidas kasutada VPN-i BlueStacksiga
Kuidas kasutada VPN-i BlueStacksiga
Kas otsite viisi oma privaatsuse kaitsmiseks BlueStacksi kasutamise ajal? Kui jah, siis on meil lahendus: virtuaalse privaatvõrgu (VPN) kasutamine. See mitte ainult ei suurenda teie privaatsust Internetis, vaid võimaldab ka seda
Kuidas saada CRX-fail Google Chrome'i laienduste jaoks
Kuidas saada CRX-fail Google Chrome'i laienduste jaoks
Kuidas crx-fail Chrome'i veebipoest hõlpsasti kätte saada
Samsung Galaxy J5/J5 Prime – Wifi ei tööta – mida teha
Samsung Galaxy J5/J5 Prime – Wifi ei tööta – mida teha
Et oma Samsung Galaxy J5/J5 Prime nutitelefonist maksimumi võtta, vajate pidevat Interneti-juurdepääsu. Mõnikord võib teil tekkida WiFi-ühenduse probleeme, mis võivad piirata teie telefoni funktsionaalsust ja põhjustada palju probleeme