Glavni drugo Kako brati promet HTTPS v Wiresharku

Kako brati promet HTTPS v Wiresharku



Wireshark je priljubljen odprtokodni analizator paketov, ki ponuja široko paleto priročnih funkcij za analizo omrežja, odpravljanje težav, izobraževanje in še veliko več. Ljudje, ki želijo Wireshark uporabljati prvič, in tisti, ki že imajo izkušnje z njim, se pogosto sprašujejo o branju prometa HTTPS.

Kako brati promet HTTPS v Wiresharku

Če ste eden izmed njih, ste prišli na pravo mesto. Tukaj bomo razložili, kaj je HTTPS in kako deluje. Nato se bomo pogovorili o tem, ali lahko berete promet HTTPS, zakaj je to lahko težava in kaj lahko storite glede tega.

Kaj je HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) predstavlja varno različico HTTP, ki zagotavlja varen prenos podatkov in komunikacijo med spletnim brskalnikom in spletno stranjo.

HTTPS zagotavlja varnost in preprečuje prisluškovanje, krajo identitete, napade človeka v sredini in druge varnostne grožnje. Dandanes vsako spletno mesto, ki od vas zahteva, da vnesete svoje podatke ali ustvarite račun, uporablja HTTPS za vašo zaščito.

HTTPS ščiti pred varnostnimi grožnjami in zlonamernimi napadi s šifriranjem vseh izmenjav med spletnim brskalnikom in strežnikom.

Pomembno je pojasniti, da HTTPS ni ločen od HTTP. Namesto tega gre za različico HTTP, ki za varno komunikacijo uporablja posebno šifriranje, kot sta plast varnih vtičnic (SSL) in varnost transportne plasti (TLS). Ko spletni brskalnik in spletni strežnik komunicirata prek HTTPS, sodelujeta v rokovanju SSL/TLS, to je izmenjavi varnostnih certifikatov.

Kako lahko ugotovite, ali je vaša komunikacija s spletnim mestom zaščitena s HTTPS? Preprosto poglejte naslovno vrstico. Če vidite »https« na začetku URL-ja, je vaša povezava varna.

Wireshark Kako brati promet HTTPS

Ena od glavnih značilnosti HTTPS je, da je šifriran. Medtem ko je to prednost, ko nakupujete prek spleta ali puščate osebne podatke na spletnem mestu, je lahko pomanjkljivost, ko sledite za spremljanje spletnega prometa in analizo svojega omrežja.

Ker je HTTPS šifriran, ga v Wiresharku ni mogoče prebrati. Lahko pa prikažete pakete SSL in TLS ter jih dešifrirate v HTTPS.

Za branje paketov SSL in TLS v Wiresharku sledite tem korakom:

  1. Odprite Wireshark in v meniju »Capture« izberite, kaj želite zajeti.
  2. V podoknu »Seznam paketov« se osredotočite na stolpec »Protokol« in poiščite »SSL«.
  3. Poiščite paket SSL ali TLS, ki vas zanima, in ga odprite.

Kako dešifrirati SSL v Wiresharku

Priporočen način za dešifriranje SSL je uporaba predglavnega tajnega ključa. Izvesti boste morali te štiri korake:

  • Nastavite spremenljivko okolja.
  • Zaženite brskalnik.
  • Konfigurirajte svoje nastavitve v Wiresharku.
  • Zajemite in dešifrirajte ključe seje.

Oglejmo si vsak korak podrobneje.

Nastavite spremenljivko okolja

Spremenljivka okolja je vrednost, ki določa, kako vaš računalnik obravnava različne procese. Če želite dešifrirati SSL in TLS, morate najprej pravilno nastaviti spremenljivko okolja. Kako boste to storili, je odvisno od vašega operacijskega sistema.

Nastavite spremenljivko okolja v sistemu Windows

Uporabniki sistema Windows morajo slediti tem korakom za nastavitev spremenljivke okolja:

  1. Zaženite meni Start.
  2. Odprite »Nadzorna plošča«.
  3. Pojdite na »Sistem in varnost«.
  4. Izberite »Sistem«.
  5. Pomaknite se navzdol in izberite »Napredne sistemske nastavitve«.
  6. Dvakrat preverite, ali ste v razdelku »Napredno« in pritisnite »Spremenljivke okolja«.
  7. Pritisnite »Novo« pod »Uporabniške spremenljivke«.
  8. Vnesite »SSLKEYLOGFILE« pod »Ime spremenljivke«.
  9. Pod »Vrednost spremenljivke« vnesite ali prebrskajte pot do datoteke dnevnika.
  10. Pritisnite 'V redu.'

Nastavite spremenljivko okolja v sistemu Mac ali Linux

Če ste uporabnik Linuxa ali Maca, boste morali uporabiti nano za nastavitev spremenljivke okolja.

Uporabniki Linuxa bi morali odpreti terminal in vnesti ta ukaz: “nano ~/ .bashrc”. Uporabniki Maca bi morali odpreti Launchpad, pritisniti »Other« in zagnati terminal. Nato naj vnesejo ta ukaz: “nano ~/ .bash_profile”.

Uporabniki Linuxa in Maca morajo nato za nadaljevanje slediti tem korakom:

  1. Dodajte to datoteko na konec datoteke: “export SSLKEYLOGFILE=~/.ssl-key.log”.
  2. Shranite spremembe.
  3. Zaprite terminalsko okno in zaženite drugo. Vnesite to vrstico: “echo $SSKEYLOGFILE”.
  4. Zdaj bi morali videti celotno pot do vašega dnevnika predglavnih ključev SSL. Kopirajte to pot, da jo shranite za pozneje, saj jo boste morali vnesti v Wireshark.

Zaženite svoj brskalnik

Drugi korak je zagon brskalnika, da zagotovite uporabo dnevniške datoteke. Odpreti morate brskalnik in obiskati spletno mesto, ki podpira SSL.

Ko obiščete tako spletno mesto, preverite, ali so v vaši datoteki podatki. V sistemu Windows bi morali uporabljati Beležnico, medtem ko bi morali v Macu in Linuxu uporabiti ta ukaz: “cat ~/ .ssl-log.key”.

Konfigurirajte Wireshark

Ko ugotovite, da vaš brskalnik beleži predglavne ključe na želeno lokacijo, je čas, da konfigurirate Wireshark. Po konfiguraciji bi moral Wireshark imeti možnost uporabe ključev za dešifriranje SSL.

Za to sledite spodnjim korakom:

  1. Zaženite Wireshark in pojdite na »Uredi«.
  2. Kliknite »Nastavitve«.
  3. Razširite »Protokoli«.
  4. Pomaknite se navzdol in izberite »SSL«.
  5. Poiščite »(Pre)-Master Secret log filename« in vnesite pot, ki ste jo nastavili v prvem koraku.
  6. Pritisnite 'V redu.'

Zajem in dešifriranje sejnih ključev

Zdaj, ko ste vse konfigurirali, je čas, da preverite, ali Wireshark dešifrira SSL. Tukaj je tisto, kar morate storiti:

  1. Zaženite Wireshark in začnite sejo nefiltriranega zajema.
  2. Pomanjšajte okno Wireshark in odprite brskalnik.
  3. Pojdite na katero koli varno spletno mesto, da dobite podatke.
  4. Vrnite se v Wireshark in izberite kateri koli okvir s šifriranimi podatki.
  5. Poiščite »Packet byte view« in si oglejte podatke »Decrypted SSL«. HTML bi moral biti zdaj viden.

Katere priročne funkcije ponuja Wireshark?

Eden od razlogov, zakaj je Wireshark vodilni analizator omrežnih paketov, je ta, da ponuja široko paleto priročnih možnosti, ki izboljšajo vašo uporabniško izkušnjo. Tukaj je nekaj izmed njih:

Barvno kodiranje

Pregledovanje ogromne količine informacij je lahko dolgotrajno in naporno. Wireshark vam poskuša pomagati razlikovati različne vrste paketov z edinstvenim sistemom barvnega kodiranja. Tukaj si lahko ogledate privzete barve za glavne vrste paketov:

  • Svetlo modra – UDP
  • Svetlo vijolična – TCP
  • Svetlo zelena – promet HTTP
  • Svetlo rumena – promet, specifičen za Windows (vključno z bloki sporočil strežnika (SMB) in NetBIOS
  • Temno rumena – Usmerjanje
  • Temno siva – promet TCP SYN, ACK in FIN
  • Črna – Paketi z napako

Celotno barvno shemo si lahko ogledate tako, da odprete »Pogled« in izberete »Pravila za barvanje«.

Wireshark vam omogoča, da v istih nastavitvah prilagodite lastna pravila barvanja glede na vaše želje. Če ne želite nobenih barv, preklopite preklopni gumb zraven »Colorize Packet List«.

Meritve in statistika

Wireshark ponuja različne možnosti za več informacij o vašem zajemanju. Te možnosti se nahajajo v meniju »Statistika« na vrhu okna.

kako narediti facebook temen način -

Odvisno od tega, kar vas zanima, si lahko ogledate statistične podatke o lastnostih zajemne datoteke, razrešenih naslovih, dolžinah paketov, končnih točkah in še veliko več.

Ukazna vrstica

Če imate sistem, ki nima grafičnega uporabniškega vmesnika (GUI), boste z veseljem vedeli, da ima Wireshark enega.

Promiskuitetni način

Wireshark privzeto omogoča zajemanje paketov, ki gredo v in iz računalnika, ki ga uporabljate. Če pa omogočite promiskuitetni način, lahko zajamete večino prometa v celotnem lokalnem omrežju (LAN).

pogosta vprašanja

Ali lahko v Wiresharku filtriram paketne podatke?

Da, Wireshark ponuja napredne možnosti filtriranja, ki vam omogočajo prikaz ustreznih informacij v nekaj sekundah.

Platforma ima dve vrsti filtrov: zajem in prikaz. Med zajemanjem podatkov se uporabljajo filtri za zajem. Nastavite jih lahko pred začetkom zajemanja paketov in jih med postopkom ne morete spreminjati. Ti filtri predstavljajo preprost način za hitro iskanje podatkov, ki vas zanimajo. Če Wireshark zajame podatke, ki se ne ujemajo z vašimi nastavljenimi filtri, jih ne bo prikazal.

Prikazni filtri se uporabijo po postopku zajema. Za razliko od filtrov za zajem, ki zavržejo podatke, ki ne ustrezajo nastavljenim kriterijem, filtri za prikaz te podatke preprosto skrijejo s seznama. To vam omogoča jasnejši pogled na zajem in vam omogoča, da preprosto najdete, kar iščete.

Če v Wiresharku uporabljate veliko filtrov in si jih težko zapomnite, boste veseli, da vam Wireshark omogoča shranjevanje filtrov. Tako vam ni treba skrbeti, da bi pozabili pravilno sintakso ali uporabili napačen filter. Filter lahko shranite tako, da pritisnete ikono zaznamka poleg polja Filter.

Obvladajte analizo omrežja z Wiresharkom

Zahvaljujoč impresivnim možnostim analize paketov vam Wireshark omogoča poglobljen vpogled v promet, ki gre v vaše omrežje in iz njega. Čeprav ponuja napredne funkcije, ima Wireshark preprost in intuitiven vmesnik, tako da se bodo tudi novinci v svetu analize paketov hitro naučili. Branje prometa HTTPS morda ni preprosto, vendar je mogoče, če dešifrirate pakete SSL.

Kaj vam je pri Wiresharku najbolj všeč? Ste imeli kdaj težave z njim? Povejte nam v spodnjem oddelku za komentarje.

Zanimivi Članki

Kako najti prazne strežnike na Robloxu

Kako najti prazne strežnike na Robloxu

Kaj je PlayStation Network (PSN)?

Kaj je PlayStation Network (PSN)?

Izbira Urednika

Odstranite in odstranite aplikacijo za telefon v sistemu Windows 10
Odstranite in odstranite aplikacijo za telefon v sistemu Windows 10
Če za aplikacijo Vaš telefon v operacijskem sistemu Windows 10 ne najdete nobene možnosti, bi jo morda želeli odstraniti. To lahko storite s pomočjo PowerShell.
7 najboljših zastav Chrome leta 2024
7 najboljših zastav Chrome leta 2024
Zastavice v Chromu so skrite funkcije, ki lahko pomagajo izboljšati vašo izkušnjo brskanja, kot je podpora za hitrejše prenose datotek. Tukaj so najboljše zastavice za Chrome, ki jih lahko zdaj omogočite.
Kako gledati ESPN Plus na Roku
Kako gledati ESPN Plus na Roku
Če želite dobiti ESPN+ na Roku na Roku, namestite aplikacijo ESPN Plus iz trgovine Roku Channel Store. Izberite aplikacijo na začetnem zaslonu vašega Rokuja, da jo odprete, nato se prijavite v svoj račun ali se naročite na ESPN na Rokuju, spletnem mestu ESPN+ ali kako drugače.
Kako delujejo AirTags
Kako delujejo AirTags
AirTags vam pomagajo paziti na svoje bistvene stvari. Ta majhen pripomoček lahko preprosto pritrdite na pomembne predmete, kot je nahrbtnik ali ovratnica hišnega ljubljenčka. AirTags so naredili revolucijo, kako vedno spremljati svoje stvari. vendar
Koliko naprav lahko predvaja Max (prej HBO Max)?
Koliko naprav lahko predvaja Max (prej HBO Max)?
Z Maxom lahko pretakate v največ dveh napravah hkrati in imate lahko do pet ločenih profilov.
Kako najti svoj model prenosnika
Kako najti svoj model prenosnika
Kakšen je moj model prenosnika? S temi hitrimi metodami za Windows in macOS določite točen model prenosnika, ki ga imate.
Kako omogočiti podokno za predogled v sistemu Windows 10
Kako omogočiti podokno za predogled v sistemu Windows 10
Tu je opisano, kako omogočiti podokno za predogled v Raziskovalcu datotek v sistemu Windows 10. Razloženi so trije različni načini, vključno s popravkom registra.