Tärkein Muut HTTPS-liikenteen lukeminen Wiresharkissa

HTTPS-liikenteen lukeminen Wiresharkissa



Wireshark on suosittu avoimen lähdekoodin pakettianalysaattori, joka tarjoaa laajan valikoiman käteviä ominaisuuksia verkkoanalyysiin, vianetsintää, koulutusta ja paljon muuta. Ihmiset, jotka haluavat käyttää Wiresharkia ensimmäistä kertaa, ja ne, joilla on jo kokemusta siitä, ihmettelevät usein HTTPS-liikenteen lukemista.

HTTPS-liikenteen lukeminen Wiresharkissa

Jos olet yksi heistä, olet tullut oikeaan paikkaan. Tässä selitämme, mitä HTTPS on ja miten se toimii. Sitten keskustelemme, voitko lukea HTTPS-liikennettä, miksi se voi olla ongelma ja mitä voit tehdä asialle.

Mikä on HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) edustaa suojattua HTTP-versiota, joka takaa turvallisen tiedonsiirron ja viestinnän verkkoselaimen ja verkkosivuston välillä.

HTTPS varmistaa turvallisuuden ja estää salakuuntelun, identiteettivarkaudet, välimieshyökkäykset ja muut tietoturvauhat. Nykyään jokaisella verkkosivustolla, joka pyytää sinua antamaan tietosi tai luomaan tilin, on HTTPS suojataksesi sinua.

HTTPS suojaa tietoturvauhilta ja haitallisilta hyökkäyksiltä salaamalla kaiken verkkoselaimen ja palvelimen välisen tiedonsiirron.

On tärkeää selventää, että HTTPS ei ole erillinen HTTP:stä. Pikemminkin se on HTTP-muunnelma, joka käyttää tiettyä salausta, kuten Secure Socket Layer (SSL) ja Transport Layer Security (TLS) suojatakseen viestintää. Kun verkkoselain ja verkkopalvelin kommunikoivat HTTPS:n kautta, ne osallistuvat SSL/TLS-kättelyyn, eli suojaussertifikaattien vaihtoon.

Mistä tiedät, onko viestintäsi verkkosivustolle suojattu HTTPS:llä? Katso vain osoitepalkkia. Jos näet 'https' URL-osoitteen alussa, yhteytesi on suojattu.

Wireshark Kuinka lukea HTTPS-liikennettä

Yksi HTTPS:n pääominaisuuksista on, että se on salattu. Vaikka tämä on etu, kun teet ostoksia verkossa tai jätät henkilökohtaisia ​​tietoja verkkosivustolle, se voi olla haitta, kun seuraat verkkoliikennettä ja analysoit verkkoasi.

kuinka löytää jonkun toivelista Amazonista

Koska HTTPS on salattu, sitä ei voi lukea Wiresharkissa. Mutta voit näyttää SSL- ja TLS-paketit ja purkaa ne HTTPS:ksi.

Noudata näitä ohjeita lukeaksesi SSL- ja TLS-paketteja Wiresharkissa:

  1. Avaa Wireshark ja valitse 'Capture'-valikosta, mitä haluat kaapata.
  2. Keskity 'Pakettiluettelo'-ruudussa 'Protokolla'-sarakkeeseen ja etsi 'SSL'.
  3. Etsi sinua kiinnostava SSL- tai TLS-paketti ja avaa se.

Kuinka purkaa SSL:n salaus Wiresharkissa

Suositeltu tapa purkaa SSL:n salaus on käyttää esisalaista avainta. Sinun on suoritettava nämä neljä vaihetta:

  • Aseta ympäristömuuttuja.
  • Käynnistä selaimesi.
  • Määritä asetukset Wiresharkissa.
  • Kaappaa istuntoavaimet ja pura niiden salaus.

Käydään läpi jokainen vaihe yksityiskohtaisemmin.

Aseta ympäristömuuttuja

Ympäristömuuttuja on arvo, joka määrittää, kuinka tietokoneesi käsittelee erilaisia ​​prosesseja. Jos haluat purkaa SSL:n ja TLS:n salauksen, sinun on ensin asetettava oikein ympäristömuuttuja. Kuinka teet tämän, riippuu käyttöjärjestelmästäsi.

Aseta ympäristömuuttuja Windowsissa

Windows-käyttäjien tulee asettaa ympäristömuuttuja seuraavasti:

  1. Käynnistä Käynnistä-valikko.
  2. Avaa 'Ohjauspaneeli'.
  3. Siirry kohtaan 'Järjestelmä ja suojaus'.
  4. Valitse 'Järjestelmä'.
  5. Vieritä alas ja valitse 'Järjestelmän lisäasetukset'.
  6. Tarkista, oletko 'Lisäasetukset'-osiossa, ja paina 'Ympäristömuuttujat'.
  7. Paina 'Uusi' kohdassa 'Käyttäjämuuttujat'.
  8. Kirjoita Muuttujan nimi -kohtaan 'SSLKEYLOGFILE'.
  9. Kirjoita Muuttujan arvo -kohtaan lokitiedoston polku tai selaa sitä.
  10. Paina 'OK'.

Aseta ympäristömuuttuja Macissa tai Linuxissa

Jos olet Linux- tai Mac-käyttäjä, sinun on käytettävä nanoa ympäristömuuttujan asettamiseen.

Linux-käyttäjien tulee avata pääte ja kirjoittaa tämä komento: 'nano ~/ .bashrc'. Mac-käyttäjien tulee avata Launchpad, painaa 'Other' ja käynnistää pääte. Sitten heidän tulee kirjoittaa tämä komento: 'nano ~/ .bash_profile'.

Sekä Linux- että Mac-käyttäjien tulee sitten jatkaa näitä vaiheita:

  1. Lisää tämä tiedosto tiedoston loppuun: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Tallenna muutokset.
  3. Sulje pääteikkuna ja käynnistä toinen. Syötä tämä rivi: 'echo $SSKEYLOGFILE'.
  4. Sinun pitäisi nyt nähdä koko polku SSL-pre-master-avainlokiin. Kopioi tämä polku tallentaaksesi sen myöhempää käyttöä varten, koska sinun on syötettävä se Wiresharkiin.

Käynnistä selaimesi

Toinen vaihe on selaimen käynnistäminen varmistaaksesi, että lokitiedostoa käytetään. Avaa selain ja vieraile SSL-yhteensopivalla verkkosivustolla.

Kun olet käynyt tällaisella verkkosivustolla, tarkista tiedostosi tiedot. Windowsissa kannattaa käyttää Notepadia, kun taas Macissa ja Linuxissa tätä komentoa: 'cat ~/ .ssl-log.key'.

Määritä Wireshark

Kun olet varmistanut, että selaimesi kirjaa esipääavaimet haluttuun paikkaan, on aika määrittää Wireshark. Määrityksen jälkeen Wiresharkin pitäisi pystyä käyttämään avaimia SSL-salauksen purkamiseen.

Tee se seuraavasti:

  1. Käynnistä Wireshark ja siirry kohtaan 'Muokkaa'.
  2. Napsauta kohtaa 'Asetukset'.
  3. Laajenna 'Protokollat'.
  4. Vieritä alas ja valitse 'SSL'.
  5. Etsi '(Pre)-Master Secret lokitiedoston nimi' ja kirjoita polku, jonka määritit ensimmäisessä vaiheessa.
  6. Paina 'OK'.

Kaappaa ja purkaa istuntoavaimet

Nyt kun olet määrittänyt kaiken, on aika tarkistaa, purkaako Wireshark SSL:n salauksen. Tässä on mitä sinun tulee tehdä:

  1. Käynnistä Wireshark ja aloita suodattamaton sieppausistunto.
  2. Pienennä Wireshark-ikkuna ja avaa selain.
  3. Siirry mille tahansa suojatulle verkkosivustolle saadaksesi tietoja.
  4. Palaa Wiresharkiin ja valitse mikä tahansa kehys, jossa on salattua tietoa.
  5. Etsi 'Pakettitavunäkymä' ja katso 'Decrypted SSL' -tiedot. HTML:n pitäisi nyt olla näkyvissä.

Mitä käteviä ominaisuuksia Wireshark tarjoaa?

Yksi syy siihen, miksi Wireshark on johtava verkkopakettianalysaattori, on se, että se tarjoaa laajan valikoiman käteviä vaihtoehtoja, jotka parantavat käyttökokemustasi. Tässä muutama niistä:

Värikoodaus

Suurien tietomäärien läpikäyminen voi olla aikaa vievää ja uuvuttavaa. Wireshark yrittää auttaa sinua erottamaan eri pakettityypit ainutlaatuisella värikoodausjärjestelmällä. Täällä voit nähdä tärkeimpien pakettityyppien oletusvärit:

  • Vaaleansininen – UDP
  • Vaalean violetti – TCP
  • Vaaleanvihreä – HTTP-liikenne
  • Vaaleankeltainen – Windows-kohtainen liikenne (mukaan lukien Server Message Blocks (SMB) ja NetBIOS).
  • Tummankeltainen – reititys
  • Tummanharmaa – TCP SYN-, ACK- ja FIN-liikenne
  • Musta – virheen sisältävät paketit

Voit tarkastella koko väritysmallia siirtymällä kohtaan 'Näytä' ja valitsemalla 'Värityssäännöt'.

Wiresharkin avulla voit mukauttaa omia värityssääntöjäsi mieltymystesi mukaan samoissa asetuksissa. Jos et halua värjäystä, vaihda 'Väritä pakettiluettelo' -kohdan vieressä olevaa vaihtopainiketta.

Mittarit ja tilastot

Wireshark tarjoaa useita vaihtoehtoja saadaksesi lisätietoja sieppauksestasi. Nämä vaihtoehdot sijaitsevat 'Tilastot' -valikossa ikkunan yläosassa.

Riippuen siitä, mistä olet kiinnostunut, voit tarkastella kaappaustiedoston ominaisuuksien, ratkaistujen osoitteiden, pakettien pituuksien, päätepisteiden ja monia muita tilastoja.

Komentorivi

Jos sinulla on järjestelmä, jossa ei ole graafista käyttöliittymää (GUI), olet iloinen, että Wireshark sisältää sellaisen.

Promiscuous Mode

Oletusarvoisesti Wireshark antaa sinun siepata paketteja, jotka menevät käyttämääsi tietokoneeseen ja sieltä pois. Mutta jos otat promiscuous-tilan käyttöön, voit kaapata suurimman osan liikenteestä koko lähiverkossa (LAN).

FAQ

Voinko suodattaa pakettidataa Wiresharkissa?

Kyllä, Wireshark tarjoaa edistyneitä suodatusvaihtoehtoja, joiden avulla voit näyttää oleelliset tiedot muutamassa sekunnissa.

Alustassa on kahden tyyppisiä suodattimia: sieppaus ja näyttö. Sieppaussuodattimia käytetään tietojen sieppauksessa. Voit asettaa ne ennen pakettien sieppauksen aloittamista, etkä voi muokata niitä prosessin aikana. Nämä suodattimet ovat helppo tapa etsiä sinua kiinnostavia tietoja nopeasti. Jos Wireshark kerää tietoja, jotka eivät vastaa määrittämiäsi suodattimia, se ei näytä niitä.

Näyttösuodattimet otetaan käyttöön talteenottoprosessin jälkeen. Toisin kuin sieppaussuodattimet, jotka hylkäävät tietoja, jotka eivät täytä asetettuja ehtoja, näyttösuodattimet yksinkertaisesti piilottavat nämä tiedot luettelosta. Tämä antaa sinulle selkeämmän kuvan sieppauksesta ja auttaa sinua löytämään helposti etsimäsi.

Jos käytät monia suodattimia Wiresharkissa ja sinulla on vaikeuksia muistaa niitä, olet iloinen kuullessani, että Wiresharkin avulla voit tallentaa suodattimesi. Tällä tavalla sinun ei tarvitse huolehtia oikean syntaksin unohtamisesta tai väärän suodattimen käyttämisestä. Voit tallentaa suodattimen painamalla Suodatin-kentän vieressä olevaa kirjanmerkkikuvaketta.

Master Network Analysis with Wireshark

Vaikuttavien pakettianalyysivaihtoehtojensa ansiosta Wireshark antaa sinulle perusteellisen kuvan verkkoosi menevästä ja sieltä tulevasta liikenteestä. Vaikka Wireshark tarjoaa edistyneitä ominaisuuksia, siinä on yksinkertainen, intuitiivinen käyttöliittymä, joten jopa pakettianalyysimaailman uudet käyttäjät oppivat nopeasti köydet. HTTPS-liikenteen lukeminen ei ehkä ole yksinkertaista, mutta se on mahdollista, jos purat SSL-pakettien salauksen.

Mistä pidät eniten Wiresharkissa? Onko sinulla koskaan ollut ongelmia sen kanssa? Kerro meille alla olevassa kommenttiosiossa.

Mielenkiintoisia Artikkeleita

Mobiilidata ei toimi iPhone 6S:ssä - Mitä tehdä

Mobiilidata ei toimi iPhone 6S:ssä - Mitä tehdä

PlayStation Portable 3000:n tekniset tiedot

PlayStation Portable 3000:n tekniset tiedot

Toimituksen Valinta

Kuinka lisätä musiikkia manuaalisesti iPhoneen
Kuinka lisätä musiikkia manuaalisesti iPhoneen
Voit laittaa musiikkia iPhonellesi valitsemalla synkronoitavat. iTunes kopioi oletusarvoisesti kaiken musiikin automaattisesti, mutta voit muuttaa sitä.
Korjaus ei pysty ratkaisemaan isäntävirhettä Bashissa Ubuntussa Windows 10: ssä
Korjaus ei pysty ratkaisemaan isäntävirhettä Bashissa Ubuntussa Windows 10: ssä
Jos suoritat sudo-komennon Bashissa Ubuntussa Windows 10: ssä, saatat kohdata ongelman, että se näyttää virheilmoituksen, joka ei pysty selvittämään isäntää ja tietokoneen nimeä. Tässä on nopea ratkaisu tähän ongelmaan. Windows 10 -käyttöjärjestelmässä Bash Ubuntussa ei voi ratkaista
Mitä iPhonen sääsymbolit tarkoittavat?
Mitä iPhonen sääsymbolit tarkoittavat?
iPhone Weather -sovellus kertoo ennusteen yhdellä silmäyksellä. Tämä opas auttaa sinua tulkitsemaan iPhonen sääsymbolit ja sääkuvakkeet.
BT Smart Hub -katsaus: Yksinkertaisesti paras Internet-palveluntarjoajan toimittama reititin
BT Smart Hub -katsaus: Yksinkertaisesti paras Internet-palveluntarjoajan toimittama reititin
BT Smart Hub luovuttaa parhaan reitittimen, jonka yritys on koskaan tehnyt. Se ei ehkä näytä kovin paljon, mutta se on nopea, sillä on kunnollinen kantama ja sitä on helppo käyttää. Se ei voi vastata parasta verkkoa
Gadgets Revived - paras työpöydän gadget-paketti + gadget-galleria
Gadgets Revived - paras työpöydän gadget-paketti + gadget-galleria
Tässä on hyviä uutisia kaikille, jotka rakastivat ja kaipasivat työpöydän gadgeteja Windows 8: ssa. Gadget Revived, uusi projekti on käytettävissä. Se tarjoaa erittäin hienon sivupalkin gadget-paketin, jossa on KAIKKI alkuperäiset ominaisuudet, kuten Ohjauspaneelin kohteet, Windows-hakutulokset ja gadget-galleria! Yli 900 korkealaatuista gadgetia on ladattavissa. Mukaan
9 Paras ilmainen Jeopardy-malli
9 Paras ilmainen Jeopardy-malli
Mukauta näitä täysin ilmaisia ​​ja helppokäyttöisiä Jeopardy-malleja ja käytä niitä opiskelijoiden opettamiseen tai arvosteluun hauskalla Jeopardy-pelillä.
Kuinka suoratoistaa Amazon Primea Discordissa
Kuinka suoratoistaa Amazon Primea Discordissa
Prime Videon suoratoistoa varten Discordissa sinun on lisättävä Prime Video -sovellus tai verkkoselain Discordiin aivan kuin se olisi peli.