Tärkein Muut HTTPS-liikenteen lukeminen Wiresharkissa

HTTPS-liikenteen lukeminen Wiresharkissa



Wireshark on suosittu avoimen lähdekoodin pakettianalysaattori, joka tarjoaa laajan valikoiman käteviä ominaisuuksia verkkoanalyysiin, vianetsintää, koulutusta ja paljon muuta. Ihmiset, jotka haluavat käyttää Wiresharkia ensimmäistä kertaa, ja ne, joilla on jo kokemusta siitä, ihmettelevät usein HTTPS-liikenteen lukemista.

HTTPS-liikenteen lukeminen Wiresharkissa

Jos olet yksi heistä, olet tullut oikeaan paikkaan. Tässä selitämme, mitä HTTPS on ja miten se toimii. Sitten keskustelemme, voitko lukea HTTPS-liikennettä, miksi se voi olla ongelma ja mitä voit tehdä asialle.

Mikä on HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) edustaa suojattua HTTP-versiota, joka takaa turvallisen tiedonsiirron ja viestinnän verkkoselaimen ja verkkosivuston välillä.

HTTPS varmistaa turvallisuuden ja estää salakuuntelun, identiteettivarkaudet, välimieshyökkäykset ja muut tietoturvauhat. Nykyään jokaisella verkkosivustolla, joka pyytää sinua antamaan tietosi tai luomaan tilin, on HTTPS suojataksesi sinua.

HTTPS suojaa tietoturvauhilta ja haitallisilta hyökkäyksiltä salaamalla kaiken verkkoselaimen ja palvelimen välisen tiedonsiirron.

On tärkeää selventää, että HTTPS ei ole erillinen HTTP:stä. Pikemminkin se on HTTP-muunnelma, joka käyttää tiettyä salausta, kuten Secure Socket Layer (SSL) ja Transport Layer Security (TLS) suojatakseen viestintää. Kun verkkoselain ja verkkopalvelin kommunikoivat HTTPS:n kautta, ne osallistuvat SSL/TLS-kättelyyn, eli suojaussertifikaattien vaihtoon.

Mistä tiedät, onko viestintäsi verkkosivustolle suojattu HTTPS:llä? Katso vain osoitepalkkia. Jos näet 'https' URL-osoitteen alussa, yhteytesi on suojattu.

Wireshark Kuinka lukea HTTPS-liikennettä

Yksi HTTPS:n pääominaisuuksista on, että se on salattu. Vaikka tämä on etu, kun teet ostoksia verkossa tai jätät henkilökohtaisia ​​tietoja verkkosivustolle, se voi olla haitta, kun seuraat verkkoliikennettä ja analysoit verkkoasi.

kuinka löytää jonkun toivelista Amazonista

Koska HTTPS on salattu, sitä ei voi lukea Wiresharkissa. Mutta voit näyttää SSL- ja TLS-paketit ja purkaa ne HTTPS:ksi.

Noudata näitä ohjeita lukeaksesi SSL- ja TLS-paketteja Wiresharkissa:

  1. Avaa Wireshark ja valitse 'Capture'-valikosta, mitä haluat kaapata.
  2. Keskity 'Pakettiluettelo'-ruudussa 'Protokolla'-sarakkeeseen ja etsi 'SSL'.
  3. Etsi sinua kiinnostava SSL- tai TLS-paketti ja avaa se.

Kuinka purkaa SSL:n salaus Wiresharkissa

Suositeltu tapa purkaa SSL:n salaus on käyttää esisalaista avainta. Sinun on suoritettava nämä neljä vaihetta:

  • Aseta ympäristömuuttuja.
  • Käynnistä selaimesi.
  • Määritä asetukset Wiresharkissa.
  • Kaappaa istuntoavaimet ja pura niiden salaus.

Käydään läpi jokainen vaihe yksityiskohtaisemmin.

Aseta ympäristömuuttuja

Ympäristömuuttuja on arvo, joka määrittää, kuinka tietokoneesi käsittelee erilaisia ​​prosesseja. Jos haluat purkaa SSL:n ja TLS:n salauksen, sinun on ensin asetettava oikein ympäristömuuttuja. Kuinka teet tämän, riippuu käyttöjärjestelmästäsi.

Aseta ympäristömuuttuja Windowsissa

Windows-käyttäjien tulee asettaa ympäristömuuttuja seuraavasti:

  1. Käynnistä Käynnistä-valikko.
  2. Avaa 'Ohjauspaneeli'.
  3. Siirry kohtaan 'Järjestelmä ja suojaus'.
  4. Valitse 'Järjestelmä'.
  5. Vieritä alas ja valitse 'Järjestelmän lisäasetukset'.
  6. Tarkista, oletko 'Lisäasetukset'-osiossa, ja paina 'Ympäristömuuttujat'.
  7. Paina 'Uusi' kohdassa 'Käyttäjämuuttujat'.
  8. Kirjoita Muuttujan nimi -kohtaan 'SSLKEYLOGFILE'.
  9. Kirjoita Muuttujan arvo -kohtaan lokitiedoston polku tai selaa sitä.
  10. Paina 'OK'.

Aseta ympäristömuuttuja Macissa tai Linuxissa

Jos olet Linux- tai Mac-käyttäjä, sinun on käytettävä nanoa ympäristömuuttujan asettamiseen.

Linux-käyttäjien tulee avata pääte ja kirjoittaa tämä komento: 'nano ~/ .bashrc'. Mac-käyttäjien tulee avata Launchpad, painaa 'Other' ja käynnistää pääte. Sitten heidän tulee kirjoittaa tämä komento: 'nano ~/ .bash_profile'.

Sekä Linux- että Mac-käyttäjien tulee sitten jatkaa näitä vaiheita:

  1. Lisää tämä tiedosto tiedoston loppuun: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Tallenna muutokset.
  3. Sulje pääteikkuna ja käynnistä toinen. Syötä tämä rivi: 'echo $SSKEYLOGFILE'.
  4. Sinun pitäisi nyt nähdä koko polku SSL-pre-master-avainlokiin. Kopioi tämä polku tallentaaksesi sen myöhempää käyttöä varten, koska sinun on syötettävä se Wiresharkiin.

Käynnistä selaimesi

Toinen vaihe on selaimen käynnistäminen varmistaaksesi, että lokitiedostoa käytetään. Avaa selain ja vieraile SSL-yhteensopivalla verkkosivustolla.

Kun olet käynyt tällaisella verkkosivustolla, tarkista tiedostosi tiedot. Windowsissa kannattaa käyttää Notepadia, kun taas Macissa ja Linuxissa tätä komentoa: 'cat ~/ .ssl-log.key'.

Määritä Wireshark

Kun olet varmistanut, että selaimesi kirjaa esipääavaimet haluttuun paikkaan, on aika määrittää Wireshark. Määrityksen jälkeen Wiresharkin pitäisi pystyä käyttämään avaimia SSL-salauksen purkamiseen.

Tee se seuraavasti:

  1. Käynnistä Wireshark ja siirry kohtaan 'Muokkaa'.
  2. Napsauta kohtaa 'Asetukset'.
  3. Laajenna 'Protokollat'.
  4. Vieritä alas ja valitse 'SSL'.
  5. Etsi '(Pre)-Master Secret lokitiedoston nimi' ja kirjoita polku, jonka määritit ensimmäisessä vaiheessa.
  6. Paina 'OK'.

Kaappaa ja purkaa istuntoavaimet

Nyt kun olet määrittänyt kaiken, on aika tarkistaa, purkaako Wireshark SSL:n salauksen. Tässä on mitä sinun tulee tehdä:

  1. Käynnistä Wireshark ja aloita suodattamaton sieppausistunto.
  2. Pienennä Wireshark-ikkuna ja avaa selain.
  3. Siirry mille tahansa suojatulle verkkosivustolle saadaksesi tietoja.
  4. Palaa Wiresharkiin ja valitse mikä tahansa kehys, jossa on salattua tietoa.
  5. Etsi 'Pakettitavunäkymä' ja katso 'Decrypted SSL' -tiedot. HTML:n pitäisi nyt olla näkyvissä.

Mitä käteviä ominaisuuksia Wireshark tarjoaa?

Yksi syy siihen, miksi Wireshark on johtava verkkopakettianalysaattori, on se, että se tarjoaa laajan valikoiman käteviä vaihtoehtoja, jotka parantavat käyttökokemustasi. Tässä muutama niistä:

Värikoodaus

Suurien tietomäärien läpikäyminen voi olla aikaa vievää ja uuvuttavaa. Wireshark yrittää auttaa sinua erottamaan eri pakettityypit ainutlaatuisella värikoodausjärjestelmällä. Täällä voit nähdä tärkeimpien pakettityyppien oletusvärit:

  • Vaaleansininen – UDP
  • Vaalean violetti – TCP
  • Vaaleanvihreä – HTTP-liikenne
  • Vaaleankeltainen – Windows-kohtainen liikenne (mukaan lukien Server Message Blocks (SMB) ja NetBIOS).
  • Tummankeltainen – reititys
  • Tummanharmaa – TCP SYN-, ACK- ja FIN-liikenne
  • Musta – virheen sisältävät paketit

Voit tarkastella koko väritysmallia siirtymällä kohtaan 'Näytä' ja valitsemalla 'Värityssäännöt'.

Wiresharkin avulla voit mukauttaa omia värityssääntöjäsi mieltymystesi mukaan samoissa asetuksissa. Jos et halua värjäystä, vaihda 'Väritä pakettiluettelo' -kohdan vieressä olevaa vaihtopainiketta.

Mittarit ja tilastot

Wireshark tarjoaa useita vaihtoehtoja saadaksesi lisätietoja sieppauksestasi. Nämä vaihtoehdot sijaitsevat 'Tilastot' -valikossa ikkunan yläosassa.

Riippuen siitä, mistä olet kiinnostunut, voit tarkastella kaappaustiedoston ominaisuuksien, ratkaistujen osoitteiden, pakettien pituuksien, päätepisteiden ja monia muita tilastoja.

Komentorivi

Jos sinulla on järjestelmä, jossa ei ole graafista käyttöliittymää (GUI), olet iloinen, että Wireshark sisältää sellaisen.

Promiscuous Mode

Oletusarvoisesti Wireshark antaa sinun siepata paketteja, jotka menevät käyttämääsi tietokoneeseen ja sieltä pois. Mutta jos otat promiscuous-tilan käyttöön, voit kaapata suurimman osan liikenteestä koko lähiverkossa (LAN).

FAQ

Voinko suodattaa pakettidataa Wiresharkissa?

Kyllä, Wireshark tarjoaa edistyneitä suodatusvaihtoehtoja, joiden avulla voit näyttää oleelliset tiedot muutamassa sekunnissa.

Alustassa on kahden tyyppisiä suodattimia: sieppaus ja näyttö. Sieppaussuodattimia käytetään tietojen sieppauksessa. Voit asettaa ne ennen pakettien sieppauksen aloittamista, etkä voi muokata niitä prosessin aikana. Nämä suodattimet ovat helppo tapa etsiä sinua kiinnostavia tietoja nopeasti. Jos Wireshark kerää tietoja, jotka eivät vastaa määrittämiäsi suodattimia, se ei näytä niitä.

Näyttösuodattimet otetaan käyttöön talteenottoprosessin jälkeen. Toisin kuin sieppaussuodattimet, jotka hylkäävät tietoja, jotka eivät täytä asetettuja ehtoja, näyttösuodattimet yksinkertaisesti piilottavat nämä tiedot luettelosta. Tämä antaa sinulle selkeämmän kuvan sieppauksesta ja auttaa sinua löytämään helposti etsimäsi.

Jos käytät monia suodattimia Wiresharkissa ja sinulla on vaikeuksia muistaa niitä, olet iloinen kuullessani, että Wiresharkin avulla voit tallentaa suodattimesi. Tällä tavalla sinun ei tarvitse huolehtia oikean syntaksin unohtamisesta tai väärän suodattimen käyttämisestä. Voit tallentaa suodattimen painamalla Suodatin-kentän vieressä olevaa kirjanmerkkikuvaketta.

Master Network Analysis with Wireshark

Vaikuttavien pakettianalyysivaihtoehtojensa ansiosta Wireshark antaa sinulle perusteellisen kuvan verkkoosi menevästä ja sieltä tulevasta liikenteestä. Vaikka Wireshark tarjoaa edistyneitä ominaisuuksia, siinä on yksinkertainen, intuitiivinen käyttöliittymä, joten jopa pakettianalyysimaailman uudet käyttäjät oppivat nopeasti köydet. HTTPS-liikenteen lukeminen ei ehkä ole yksinkertaista, mutta se on mahdollista, jos purat SSL-pakettien salauksen.

Mistä pidät eniten Wiresharkissa? Onko sinulla koskaan ollut ongelmia sen kanssa? Kerro meille alla olevassa kommenttiosiossa.

Mielenkiintoisia Artikkeleita

Voidaanko lukitsematonta iPhonea käyttää kaikkien matkapuhelinoperaattoreiden kanssa? Joo

Voidaanko lukitsematonta iPhonea käyttää kaikkien matkapuhelinoperaattoreiden kanssa? Joo

Kuinka löytää palvelimen IP-osoite Minecraftista

Kuinka löytää palvelimen IP-osoite Minecraftista

Toimituksen Valinta

Muuta tekstikohdistimen osoitinkokoa Windows 10: ssä
Muuta tekstikohdistimen osoitinkokoa Windows 10: ssä
Tekstikohdistimen osoittimen koon muuttaminen Windows 10: ssä. Uusi tekstikohdistimen ilmaisin auttaa sinua näkemään ja löytämään tekstikohdistimen missä tahansa missä tahansa
Asus Zenbook UX303LA -katsaus - onnistunut debyytti Intelin Broadwell Core i7: lle
Asus Zenbook UX303LA -katsaus - onnistunut debyytti Intelin Broadwell Core i7: lle
Asus Ultrabooks on jo jonkin aikaa kulkenut samaa, melko kaavamaista polkua, ja sen metallikuoriset Zenbook-kannettavat ovat tuttu näky PC Pro -laboratorioissa. 13-tuumainen Zenbook UX303LA ei riko kyseistä muotia,
Muuta rekisteröityä omistajaa ja organisaatiota Windows 10: ssä
Muuta rekisteröityä omistajaa ja organisaatiota Windows 10: ssä
Katso, kuinka vaihdetaan sen henkilön nimi, jolle Windows 10 on lisensoitu, ja hänen organisaationsa. Näet ne Tietoja Windowsista -valintaikkunassa.
Mikä on M4R-tiedosto?
Mikä on M4R-tiedosto?
M4R-tiedosto on iPhonen soittoäänitiedosto. Mukautetut soittoäänet tässä muodossa ovat vain M4A-tiedostoja, jotka on nimetty uudelleen. Näin voit käyttää sitä.
Kuinka liittää tiedostotyypit ohjelmiin Windows 10: ssä
Kuinka liittää tiedostotyypit ohjelmiin Windows 10: ssä
Kun kaksoisnapsautat työpöydän kuvaketta, Windows avaa yleensä oikean ohjelman. Se tekee sen tiedostotyyppisten assosiaatioiden vuoksi. Monet ohjelmat voivat avata useita tiedostotyyppejä, ja voit valita, mikä Windows
Apple Watch ei soi? Kuinka korjata ongelma
Apple Watch ei soi? Kuinka korjata ongelma
Apple Watch kieltäytyy soittamasta, kun saat puhelun? Voit korjata ongelman seuraavasti
Kuinka luoda täydellinen käyttäjätunnus
Kuinka luoda täydellinen käyttäjätunnus
Tarvitsetko apua täydellisen käyttäjätunnuksesi löytämiseen? Tässä on joitain ideoita tyylikkäimpien kuulosten luomiseen Instagramiin, Redditiin, Snapchatiin jne.