Wireshark je priljubljen odprtokodni analizator paketov, ki ponuja široko paleto priročnih funkcij za analizo omrežja, odpravljanje težav, izobraževanje in še veliko več. Ljudje, ki želijo Wireshark uporabljati prvič, in tisti, ki že imajo izkušnje z njim, se pogosto sprašujejo o branju prometa HTTPS.
Če ste eden izmed njih, ste prišli na pravo mesto. Tukaj bomo razložili, kaj je HTTPS in kako deluje. Nato se bomo pogovorili o tem, ali lahko berete promet HTTPS, zakaj je to lahko težava in kaj lahko storite glede tega.
Kaj je HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) predstavlja varno različico HTTP, ki zagotavlja varen prenos podatkov in komunikacijo med spletnim brskalnikom in spletno stranjo.
HTTPS zagotavlja varnost in preprečuje prisluškovanje, krajo identitete, napade človeka v sredini in druge varnostne grožnje. Dandanes vsako spletno mesto, ki od vas zahteva, da vnesete svoje podatke ali ustvarite račun, uporablja HTTPS za vašo zaščito.
HTTPS ščiti pred varnostnimi grožnjami in zlonamernimi napadi s šifriranjem vseh izmenjav med spletnim brskalnikom in strežnikom.
Pomembno je pojasniti, da HTTPS ni ločen od HTTP. Namesto tega gre za različico HTTP, ki za varno komunikacijo uporablja posebno šifriranje, kot sta plast varnih vtičnic (SSL) in varnost transportne plasti (TLS). Ko spletni brskalnik in spletni strežnik komunicirata prek HTTPS, sodelujeta v rokovanju SSL/TLS, to je izmenjavi varnostnih certifikatov.
Kako lahko ugotovite, ali je vaša komunikacija s spletnim mestom zaščitena s HTTPS? Preprosto poglejte naslovno vrstico. Če vidite »https« na začetku URL-ja, je vaša povezava varna.
Wireshark Kako brati promet HTTPS
Ena od glavnih značilnosti HTTPS je, da je šifriran. Medtem ko je to prednost, ko nakupujete prek spleta ali puščate osebne podatke na spletnem mestu, je lahko pomanjkljivost, ko sledite za spremljanje spletnega prometa in analizo svojega omrežja.
Ker je HTTPS šifriran, ga v Wiresharku ni mogoče prebrati. Lahko pa prikažete pakete SSL in TLS ter jih dešifrirate v HTTPS.
Za branje paketov SSL in TLS v Wiresharku sledite tem korakom:
- Odprite Wireshark in v meniju »Capture« izberite, kaj želite zajeti.
- V podoknu »Seznam paketov« se osredotočite na stolpec »Protokol« in poiščite »SSL«.
- Poiščite paket SSL ali TLS, ki vas zanima, in ga odprite.
Kako dešifrirati SSL v Wiresharku
Priporočen način za dešifriranje SSL je uporaba predglavnega tajnega ključa. Izvesti boste morali te štiri korake:
- Nastavite spremenljivko okolja.
- Zaženite brskalnik.
- Konfigurirajte svoje nastavitve v Wiresharku.
- Zajemite in dešifrirajte ključe seje.
Oglejmo si vsak korak podrobneje.
Nastavite spremenljivko okolja
Spremenljivka okolja je vrednost, ki določa, kako vaš računalnik obravnava različne procese. Če želite dešifrirati SSL in TLS, morate najprej pravilno nastaviti spremenljivko okolja. Kako boste to storili, je odvisno od vašega operacijskega sistema.
Nastavite spremenljivko okolja v sistemu Windows
Uporabniki sistema Windows morajo slediti tem korakom za nastavitev spremenljivke okolja:
- Zaženite meni Start.
- Odprite »Nadzorna plošča«.
- Pojdite na »Sistem in varnost«.
- Izberite »Sistem«.
- Pomaknite se navzdol in izberite »Napredne sistemske nastavitve«.
- Dvakrat preverite, ali ste v razdelku »Napredno« in pritisnite »Spremenljivke okolja«.
- Pritisnite »Novo« pod »Uporabniške spremenljivke«.
- Vnesite »SSLKEYLOGFILE« pod »Ime spremenljivke«.
- Pod »Vrednost spremenljivke« vnesite ali prebrskajte pot do datoteke dnevnika.
- Pritisnite 'V redu.'
Nastavite spremenljivko okolja v sistemu Mac ali Linux
Če ste uporabnik Linuxa ali Maca, boste morali uporabiti nano za nastavitev spremenljivke okolja.
Uporabniki Linuxa bi morali odpreti terminal in vnesti ta ukaz: “nano ~/ .bashrc”. Uporabniki Maca bi morali odpreti Launchpad, pritisniti »Other« in zagnati terminal. Nato naj vnesejo ta ukaz: “nano ~/ .bash_profile”.
Uporabniki Linuxa in Maca morajo nato za nadaljevanje slediti tem korakom:
- Dodajte to datoteko na konec datoteke: “export SSLKEYLOGFILE=~/.ssl-key.log”.
- Shranite spremembe.
- Zaprite terminalsko okno in zaženite drugo. Vnesite to vrstico: “echo $SSKEYLOGFILE”.
- Zdaj bi morali videti celotno pot do vašega dnevnika predglavnih ključev SSL. Kopirajte to pot, da jo shranite za pozneje, saj jo boste morali vnesti v Wireshark.
Zaženite svoj brskalnik
Drugi korak je zagon brskalnika, da zagotovite uporabo dnevniške datoteke. Odpreti morate brskalnik in obiskati spletno mesto, ki podpira SSL.
Ko obiščete tako spletno mesto, preverite, ali so v vaši datoteki podatki. V sistemu Windows bi morali uporabljati Beležnico, medtem ko bi morali v Macu in Linuxu uporabiti ta ukaz: “cat ~/ .ssl-log.key”.
Konfigurirajte Wireshark
Ko ugotovite, da vaš brskalnik beleži predglavne ključe na želeno lokacijo, je čas, da konfigurirate Wireshark. Po konfiguraciji bi moral Wireshark imeti možnost uporabe ključev za dešifriranje SSL.
Za to sledite spodnjim korakom:
- Zaženite Wireshark in pojdite na »Uredi«.
- Kliknite »Nastavitve«.
- Razširite »Protokoli«.
- Pomaknite se navzdol in izberite »SSL«.
- Poiščite »(Pre)-Master Secret log filename« in vnesite pot, ki ste jo nastavili v prvem koraku.
- Pritisnite 'V redu.'
Zajem in dešifriranje sejnih ključev
Zdaj, ko ste vse konfigurirali, je čas, da preverite, ali Wireshark dešifrira SSL. Tukaj je tisto, kar morate storiti:
- Zaženite Wireshark in začnite sejo nefiltriranega zajema.
- Pomanjšajte okno Wireshark in odprite brskalnik.
- Pojdite na katero koli varno spletno mesto, da dobite podatke.
- Vrnite se v Wireshark in izberite kateri koli okvir s šifriranimi podatki.
- Poiščite »Packet byte view« in si oglejte podatke »Decrypted SSL«. HTML bi moral biti zdaj viden.
Katere priročne funkcije ponuja Wireshark?
Eden od razlogov, zakaj je Wireshark vodilni analizator omrežnih paketov, je ta, da ponuja široko paleto priročnih možnosti, ki izboljšajo vašo uporabniško izkušnjo. Tukaj je nekaj izmed njih:
Barvno kodiranje
Pregledovanje ogromne količine informacij je lahko dolgotrajno in naporno. Wireshark vam poskuša pomagati razlikovati različne vrste paketov z edinstvenim sistemom barvnega kodiranja. Tukaj si lahko ogledate privzete barve za glavne vrste paketov:
- Svetlo modra – UDP
- Svetlo vijolična – TCP
- Svetlo zelena – promet HTTP
- Svetlo rumena – promet, specifičen za Windows (vključno z bloki sporočil strežnika (SMB) in NetBIOS
- Temno rumena – Usmerjanje
- Temno siva – promet TCP SYN, ACK in FIN
- Črna – Paketi z napako
Celotno barvno shemo si lahko ogledate tako, da odprete »Pogled« in izberete »Pravila za barvanje«.
Wireshark vam omogoča, da v istih nastavitvah prilagodite lastna pravila barvanja glede na vaše želje. Če ne želite nobenih barv, preklopite preklopni gumb zraven »Colorize Packet List«.
Meritve in statistika
Wireshark ponuja različne možnosti za več informacij o vašem zajemanju. Te možnosti se nahajajo v meniju »Statistika« na vrhu okna.
kako narediti facebook temen način -
Odvisno od tega, kar vas zanima, si lahko ogledate statistične podatke o lastnostih zajemne datoteke, razrešenih naslovih, dolžinah paketov, končnih točkah in še veliko več.
Ukazna vrstica
Če imate sistem, ki nima grafičnega uporabniškega vmesnika (GUI), boste z veseljem vedeli, da ima Wireshark enega.
Promiskuitetni način
Wireshark privzeto omogoča zajemanje paketov, ki gredo v in iz računalnika, ki ga uporabljate. Če pa omogočite promiskuitetni način, lahko zajamete večino prometa v celotnem lokalnem omrežju (LAN).
pogosta vprašanja
Ali lahko v Wiresharku filtriram paketne podatke?
Da, Wireshark ponuja napredne možnosti filtriranja, ki vam omogočajo prikaz ustreznih informacij v nekaj sekundah.
Platforma ima dve vrsti filtrov: zajem in prikaz. Med zajemanjem podatkov se uporabljajo filtri za zajem. Nastavite jih lahko pred začetkom zajemanja paketov in jih med postopkom ne morete spreminjati. Ti filtri predstavljajo preprost način za hitro iskanje podatkov, ki vas zanimajo. Če Wireshark zajame podatke, ki se ne ujemajo z vašimi nastavljenimi filtri, jih ne bo prikazal.
Prikazni filtri se uporabijo po postopku zajema. Za razliko od filtrov za zajem, ki zavržejo podatke, ki ne ustrezajo nastavljenim kriterijem, filtri za prikaz te podatke preprosto skrijejo s seznama. To vam omogoča jasnejši pogled na zajem in vam omogoča, da preprosto najdete, kar iščete.
Če v Wiresharku uporabljate veliko filtrov in si jih težko zapomnite, boste veseli, da vam Wireshark omogoča shranjevanje filtrov. Tako vam ni treba skrbeti, da bi pozabili pravilno sintakso ali uporabili napačen filter. Filter lahko shranite tako, da pritisnete ikono zaznamka poleg polja Filter.
Obvladajte analizo omrežja z Wiresharkom
Zahvaljujoč impresivnim možnostim analize paketov vam Wireshark omogoča poglobljen vpogled v promet, ki gre v vaše omrežje in iz njega. Čeprav ponuja napredne funkcije, ima Wireshark preprost in intuitiven vmesnik, tako da se bodo tudi novinci v svetu analize paketov hitro naučili. Branje prometa HTTPS morda ni preprosto, vendar je mogoče, če dešifrirate pakete SSL.
Kaj vam je pri Wiresharku najbolj všeč? Ste imeli kdaj težave z njim? Povejte nam v spodnjem oddelku za komentarje.