Wireshark on suosittu avoimen lähdekoodin pakettianalysaattori, joka tarjoaa laajan valikoiman käteviä ominaisuuksia verkkoanalyysiin, vianetsintää, koulutusta ja paljon muuta. Ihmiset, jotka haluavat käyttää Wiresharkia ensimmäistä kertaa, ja ne, joilla on jo kokemusta siitä, ihmettelevät usein HTTPS-liikenteen lukemista.
Jos olet yksi heistä, olet tullut oikeaan paikkaan. Tässä selitämme, mitä HTTPS on ja miten se toimii. Sitten keskustelemme, voitko lukea HTTPS-liikennettä, miksi se voi olla ongelma ja mitä voit tehdä asialle.
Mikä on HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) edustaa suojattua HTTP-versiota, joka takaa turvallisen tiedonsiirron ja viestinnän verkkoselaimen ja verkkosivuston välillä.
HTTPS varmistaa turvallisuuden ja estää salakuuntelun, identiteettivarkaudet, välimieshyökkäykset ja muut tietoturvauhat. Nykyään jokaisella verkkosivustolla, joka pyytää sinua antamaan tietosi tai luomaan tilin, on HTTPS suojataksesi sinua.
HTTPS suojaa tietoturvauhilta ja haitallisilta hyökkäyksiltä salaamalla kaiken verkkoselaimen ja palvelimen välisen tiedonsiirron.
On tärkeää selventää, että HTTPS ei ole erillinen HTTP:stä. Pikemminkin se on HTTP-muunnelma, joka käyttää tiettyä salausta, kuten Secure Socket Layer (SSL) ja Transport Layer Security (TLS) suojatakseen viestintää. Kun verkkoselain ja verkkopalvelin kommunikoivat HTTPS:n kautta, ne osallistuvat SSL/TLS-kättelyyn, eli suojaussertifikaattien vaihtoon.
Mistä tiedät, onko viestintäsi verkkosivustolle suojattu HTTPS:llä? Katso vain osoitepalkkia. Jos näet 'https' URL-osoitteen alussa, yhteytesi on suojattu.
Wireshark Kuinka lukea HTTPS-liikennettä
Yksi HTTPS:n pääominaisuuksista on, että se on salattu. Vaikka tämä on etu, kun teet ostoksia verkossa tai jätät henkilökohtaisia tietoja verkkosivustolle, se voi olla haitta, kun seuraat verkkoliikennettä ja analysoit verkkoasi.
kuinka löytää jonkun toivelista Amazonista
Koska HTTPS on salattu, sitä ei voi lukea Wiresharkissa. Mutta voit näyttää SSL- ja TLS-paketit ja purkaa ne HTTPS:ksi.
Noudata näitä ohjeita lukeaksesi SSL- ja TLS-paketteja Wiresharkissa:
- Avaa Wireshark ja valitse 'Capture'-valikosta, mitä haluat kaapata.
- Keskity 'Pakettiluettelo'-ruudussa 'Protokolla'-sarakkeeseen ja etsi 'SSL'.
- Etsi sinua kiinnostava SSL- tai TLS-paketti ja avaa se.
Kuinka purkaa SSL:n salaus Wiresharkissa
Suositeltu tapa purkaa SSL:n salaus on käyttää esisalaista avainta. Sinun on suoritettava nämä neljä vaihetta:
- Aseta ympäristömuuttuja.
- Käynnistä selaimesi.
- Määritä asetukset Wiresharkissa.
- Kaappaa istuntoavaimet ja pura niiden salaus.
Käydään läpi jokainen vaihe yksityiskohtaisemmin.
Aseta ympäristömuuttuja
Ympäristömuuttuja on arvo, joka määrittää, kuinka tietokoneesi käsittelee erilaisia prosesseja. Jos haluat purkaa SSL:n ja TLS:n salauksen, sinun on ensin asetettava oikein ympäristömuuttuja. Kuinka teet tämän, riippuu käyttöjärjestelmästäsi.
Aseta ympäristömuuttuja Windowsissa
Windows-käyttäjien tulee asettaa ympäristömuuttuja seuraavasti:
- Käynnistä Käynnistä-valikko.
- Avaa 'Ohjauspaneeli'.
- Siirry kohtaan 'Järjestelmä ja suojaus'.
- Valitse 'Järjestelmä'.
- Vieritä alas ja valitse 'Järjestelmän lisäasetukset'.
- Tarkista, oletko 'Lisäasetukset'-osiossa, ja paina 'Ympäristömuuttujat'.
- Paina 'Uusi' kohdassa 'Käyttäjämuuttujat'.
- Kirjoita Muuttujan nimi -kohtaan 'SSLKEYLOGFILE'.
- Kirjoita Muuttujan arvo -kohtaan lokitiedoston polku tai selaa sitä.
- Paina 'OK'.
Aseta ympäristömuuttuja Macissa tai Linuxissa
Jos olet Linux- tai Mac-käyttäjä, sinun on käytettävä nanoa ympäristömuuttujan asettamiseen.
Linux-käyttäjien tulee avata pääte ja kirjoittaa tämä komento: 'nano ~/ .bashrc'. Mac-käyttäjien tulee avata Launchpad, painaa 'Other' ja käynnistää pääte. Sitten heidän tulee kirjoittaa tämä komento: 'nano ~/ .bash_profile'.
Sekä Linux- että Mac-käyttäjien tulee sitten jatkaa näitä vaiheita:
- Lisää tämä tiedosto tiedoston loppuun: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
- Tallenna muutokset.
- Sulje pääteikkuna ja käynnistä toinen. Syötä tämä rivi: 'echo $SSKEYLOGFILE'.
- Sinun pitäisi nyt nähdä koko polku SSL-pre-master-avainlokiin. Kopioi tämä polku tallentaaksesi sen myöhempää käyttöä varten, koska sinun on syötettävä se Wiresharkiin.
Käynnistä selaimesi
Toinen vaihe on selaimen käynnistäminen varmistaaksesi, että lokitiedostoa käytetään. Avaa selain ja vieraile SSL-yhteensopivalla verkkosivustolla.
Kun olet käynyt tällaisella verkkosivustolla, tarkista tiedostosi tiedot. Windowsissa kannattaa käyttää Notepadia, kun taas Macissa ja Linuxissa tätä komentoa: 'cat ~/ .ssl-log.key'.
Määritä Wireshark
Kun olet varmistanut, että selaimesi kirjaa esipääavaimet haluttuun paikkaan, on aika määrittää Wireshark. Määrityksen jälkeen Wiresharkin pitäisi pystyä käyttämään avaimia SSL-salauksen purkamiseen.
Tee se seuraavasti:
- Käynnistä Wireshark ja siirry kohtaan 'Muokkaa'.
- Napsauta kohtaa 'Asetukset'.
- Laajenna 'Protokollat'.
- Vieritä alas ja valitse 'SSL'.
- Etsi '(Pre)-Master Secret lokitiedoston nimi' ja kirjoita polku, jonka määritit ensimmäisessä vaiheessa.
- Paina 'OK'.
Kaappaa ja purkaa istuntoavaimet
Nyt kun olet määrittänyt kaiken, on aika tarkistaa, purkaako Wireshark SSL:n salauksen. Tässä on mitä sinun tulee tehdä:
- Käynnistä Wireshark ja aloita suodattamaton sieppausistunto.
- Pienennä Wireshark-ikkuna ja avaa selain.
- Siirry mille tahansa suojatulle verkkosivustolle saadaksesi tietoja.
- Palaa Wiresharkiin ja valitse mikä tahansa kehys, jossa on salattua tietoa.
- Etsi 'Pakettitavunäkymä' ja katso 'Decrypted SSL' -tiedot. HTML:n pitäisi nyt olla näkyvissä.
Mitä käteviä ominaisuuksia Wireshark tarjoaa?
Yksi syy siihen, miksi Wireshark on johtava verkkopakettianalysaattori, on se, että se tarjoaa laajan valikoiman käteviä vaihtoehtoja, jotka parantavat käyttökokemustasi. Tässä muutama niistä:
Värikoodaus
Suurien tietomäärien läpikäyminen voi olla aikaa vievää ja uuvuttavaa. Wireshark yrittää auttaa sinua erottamaan eri pakettityypit ainutlaatuisella värikoodausjärjestelmällä. Täällä voit nähdä tärkeimpien pakettityyppien oletusvärit:
- Vaaleansininen – UDP
- Vaalean violetti – TCP
- Vaaleanvihreä – HTTP-liikenne
- Vaaleankeltainen – Windows-kohtainen liikenne (mukaan lukien Server Message Blocks (SMB) ja NetBIOS).
- Tummankeltainen – reititys
- Tummanharmaa – TCP SYN-, ACK- ja FIN-liikenne
- Musta – virheen sisältävät paketit
Voit tarkastella koko väritysmallia siirtymällä kohtaan 'Näytä' ja valitsemalla 'Värityssäännöt'.
Wiresharkin avulla voit mukauttaa omia värityssääntöjäsi mieltymystesi mukaan samoissa asetuksissa. Jos et halua värjäystä, vaihda 'Väritä pakettiluettelo' -kohdan vieressä olevaa vaihtopainiketta.
Mittarit ja tilastot
Wireshark tarjoaa useita vaihtoehtoja saadaksesi lisätietoja sieppauksestasi. Nämä vaihtoehdot sijaitsevat 'Tilastot' -valikossa ikkunan yläosassa.
Riippuen siitä, mistä olet kiinnostunut, voit tarkastella kaappaustiedoston ominaisuuksien, ratkaistujen osoitteiden, pakettien pituuksien, päätepisteiden ja monia muita tilastoja.
Komentorivi
Jos sinulla on järjestelmä, jossa ei ole graafista käyttöliittymää (GUI), olet iloinen, että Wireshark sisältää sellaisen.
Promiscuous Mode
Oletusarvoisesti Wireshark antaa sinun siepata paketteja, jotka menevät käyttämääsi tietokoneeseen ja sieltä pois. Mutta jos otat promiscuous-tilan käyttöön, voit kaapata suurimman osan liikenteestä koko lähiverkossa (LAN).
FAQ
Voinko suodattaa pakettidataa Wiresharkissa?
Kyllä, Wireshark tarjoaa edistyneitä suodatusvaihtoehtoja, joiden avulla voit näyttää oleelliset tiedot muutamassa sekunnissa.
Alustassa on kahden tyyppisiä suodattimia: sieppaus ja näyttö. Sieppaussuodattimia käytetään tietojen sieppauksessa. Voit asettaa ne ennen pakettien sieppauksen aloittamista, etkä voi muokata niitä prosessin aikana. Nämä suodattimet ovat helppo tapa etsiä sinua kiinnostavia tietoja nopeasti. Jos Wireshark kerää tietoja, jotka eivät vastaa määrittämiäsi suodattimia, se ei näytä niitä.
Näyttösuodattimet otetaan käyttöön talteenottoprosessin jälkeen. Toisin kuin sieppaussuodattimet, jotka hylkäävät tietoja, jotka eivät täytä asetettuja ehtoja, näyttösuodattimet yksinkertaisesti piilottavat nämä tiedot luettelosta. Tämä antaa sinulle selkeämmän kuvan sieppauksesta ja auttaa sinua löytämään helposti etsimäsi.
Jos käytät monia suodattimia Wiresharkissa ja sinulla on vaikeuksia muistaa niitä, olet iloinen kuullessani, että Wiresharkin avulla voit tallentaa suodattimesi. Tällä tavalla sinun ei tarvitse huolehtia oikean syntaksin unohtamisesta tai väärän suodattimen käyttämisestä. Voit tallentaa suodattimen painamalla Suodatin-kentän vieressä olevaa kirjanmerkkikuvaketta.
Master Network Analysis with Wireshark
Vaikuttavien pakettianalyysivaihtoehtojensa ansiosta Wireshark antaa sinulle perusteellisen kuvan verkkoosi menevästä ja sieltä tulevasta liikenteestä. Vaikka Wireshark tarjoaa edistyneitä ominaisuuksia, siinä on yksinkertainen, intuitiivinen käyttöliittymä, joten jopa pakettianalyysimaailman uudet käyttäjät oppivat nopeasti köydet. HTTPS-liikenteen lukeminen ei ehkä ole yksinkertaista, mutta se on mahdollista, jos purat SSL-pakettien salauksen.
Mistä pidät eniten Wiresharkissa? Onko sinulla koskaan ollut ongelmia sen kanssa? Kerro meille alla olevassa kommenttiosiossa.