Pangunahin Iba pa Paano Magbasa ng Trapiko ng HTTPS sa Wireshark

Paano Magbasa ng Trapiko ng HTTPS sa Wireshark



Ang Wireshark ay isang sikat na open-source packet analyzer na nag-aalok ng malawak na hanay ng mga maginhawang feature para sa network analysis, pag-troubleshoot, edukasyon, at marami pa. Ang mga taong gustong gumamit ng Wireshark sa unang pagkakataon at ang mga may karanasan na dito ay kadalasang nagtataka tungkol sa pagbabasa ng trapiko ng HTTPS.

Paano Magbasa ng Trapiko ng HTTPS sa Wireshark

Kung isa ka sa kanila, napunta ka sa tamang lugar. Dito, ipapaliwanag namin kung ano ang HTTPS at kung paano ito gumagana. Pagkatapos, tatalakayin namin kung maaari mong basahin ang trapiko ng HTTPS, kung bakit maaaring maging isyu iyon, at kung ano ang maaari mong gawin tungkol dito.

Ano ang HTTPS?

Ang Hypertext Transfer Protocol Secure (HTTPS) ay kumakatawan sa isang secure na bersyon ng HTTP na ginagarantiyahan ang ligtas na paglilipat ng data at komunikasyon sa pagitan ng isang web browser at isang website.

Tinitiyak ng HTTPS ang seguridad at pinipigilan ang pag-eavesdrop, pagnanakaw ng pagkakakilanlan, pag-atake ng tao sa gitna, at iba pang banta sa seguridad. Sa mga araw na ito, anumang website na humihiling sa iyong ipasok ang iyong impormasyon o gumawa ng account ay nagtatampok ng HTTPS upang protektahan ka.

Pinoprotektahan ng HTTPS ang mga banta sa seguridad at malisyosong pag-atake sa pamamagitan ng pag-encrypt ng lahat ng palitan sa pagitan ng isang web browser at isang server.

Mahalagang linawin na ang HTTPS ay hindi hiwalay sa HTTP. Sa halip, ito ay isang variant ng HTTP na gumagamit ng partikular na pag-encrypt tulad ng Secure Socket Layer (SSL) at Transport Layer Security (TLS) upang ma-secure ang komunikasyon. Kapag ang isang web browser at isang web server ay nakikipag-ugnayan sa pamamagitan ng HTTPS, nagsasagawa sila ng SSL/TLS handshake, ibig sabihin, isang pagpapalitan ng mga sertipiko ng seguridad.

Paano mo malalaman kung ang iyong komunikasyon sa isang website ay secure sa HTTPS? Tumingin lamang sa address bar. Kung nakikita mo ang 'https' sa simula ng URL, secure ang iyong koneksyon.

Wireshark Paano Magbasa ng Trapiko ng HTTPS

Ang isa sa mga pangunahing tampok ng HTTPS ay naka-encrypt ito. Bagama't ito ay isang kalamangan kapag namimili ka online o nag-iiwan ng personal na impormasyon sa isang website, maaari itong maging isang disbentaha kapag sumusubaybay ka upang subaybayan ang trapiko sa web at pag-aralan ang iyong network.

Dahil naka-encrypt ang HTTPS, walang paraan para basahin ito sa Wireshark. Ngunit maaari mong ipakita ang mga SSL at TLS packet at i-decrypt ang mga ito sa HTTPS.

Sundin ang mga hakbang na ito upang basahin ang mga SSL at TLS packet sa Wireshark:

  1. Buksan ang Wireshark at piliin kung ano ang gusto mong makuha sa menu na 'Capture'.
  2. Sa pane ng “Packet List,” tumuon sa column na “Protocol” at hanapin ang “SSL.”
  3. Hanapin ang SSL o TLS packet kung saan ka interesado at buksan ito.

Paano i-decrypt ang SSL sa Wireshark

Ang inirerekomendang paraan upang i-decrypt ang SSL ay ang paggamit ng pre-master secret key. Kakailanganin mong kumpletuhin ang apat na hakbang na ito:

  • Magtakda ng variable ng kapaligiran.
  • Ilunsad ang iyong browser.
  • I-configure ang iyong mga setting sa Wireshark.
  • Kunin at i-decrypt ang mga session key.

Balikan natin ang bawat hakbang nang mas detalyado.

kung paano tanggalin ang autofill sa chrome

Magtakda ng Environment Variable

Ang environment variable ay isang value na tumutukoy kung paano pinangangasiwaan ng iyong computer ang iba't ibang proseso. Kung gusto mong i-decrypt ang SSL at TLS, kailangan mo munang maayos na magtakda ng environment variable. Kung paano mo ito gagawin ay depende sa iyong operating system.

Magtakda ng Environment Variable sa Windows

Dapat sundin ng mga user ng Windows ang mga hakbang na ito para magtakda ng environment variable:

  1. Ilunsad ang Start menu.
  2. Buksan ang 'Control Panel.'
  3. Pumunta sa “System and Security.”
  4. Piliin ang 'System.'
  5. Mag-scroll pababa at piliin ang 'Mga advanced na setting ng system.'
  6. I-double check kung ikaw ay nasa seksyong 'Advanced' at pindutin ang 'Mga Variable ng Kapaligiran.'
  7. Pindutin ang 'Bago' sa ilalim ng 'Mga variable ng user.'
  8. I-type ang “SSLKEYLOGFILE” sa ilalim ng “Variable name.”
  9. Sa ilalim ng 'Variable value,' ilagay o i-browse ang path patungo sa log file.
  10. Pindutin ang “Ok.”

Magtakda ng Environment Variable sa Mac o Linux

Kung isa kang Linux o Mac user, kakailanganin mong gumamit ng nano para magtakda ng environment variable.

Ang mga gumagamit ng Linux ay dapat magbukas ng terminal at ilagay ang command na ito: “nano ~/ .bashrc”. Dapat buksan ng mga user ng Mac ang Launchpad, pindutin ang “Other,” at maglunsad ng terminal. Pagkatapos, dapat nilang ilagay ang command na ito: 'nano ~/ .bash_profile'.

Ang parehong mga gumagamit ng Linux at Mac ay dapat na sundin ang mga hakbang na ito upang magpatuloy:

  1. Idagdag ang file na ito sa dulo ng file: “export SSLKEYLOGFILE=~/.ssl-key.log”.
  2. I-save ang iyong mga pagbabago.
  3. Isara ang terminal window at ilunsad ang isa pa. Ipasok ang linyang ito: 'echo $SSKEYLOGFILE'.
  4. Dapat mo na ngayong makita ang buong path sa iyong SSL pre-master key log. Kopyahin ang landas na ito upang i-save ito para sa ibang pagkakataon, dahil kakailanganin mong ilagay ito sa Wireshark.

Ilunsad ang Iyong Browser

Ang ikalawang hakbang ay ang paglulunsad ng iyong browser upang matiyak na ang log file ay ginagamit. Kailangan mong buksan ang iyong browser at bisitahin ang isang SSL-enabled na website.

Pagkatapos mong bisitahin ang naturang website, tingnan ang iyong file para sa data. Sa Windows, dapat mong gamitin ang Notepad, habang sa Mac at Linux, dapat mong gamitin ang command na ito: “cat ~/ .ssl-log.key”.

I-configure ang Wireshark

Pagkatapos mong matukoy na ang iyong browser ay nagla-log ng mga pre-master key sa nais na lokasyon, oras na upang i-configure ang Wireshark. Pagkatapos i-configure, dapat na magamit ng Wireshark ang mga key para i-decrypt ang SSL.

Sundin ang mga hakbang sa ibaba upang gawin ito:

  1. Ilunsad ang Wireshark at pumunta sa 'I-edit.'
  2. Mag-click sa “Preferences.”
  3. Palawakin ang 'Mga Protocol.'
  4. Mag-scroll pababa at piliin ang “SSL.”
  5. Hanapin ang '(Pre)-Master Secret log filename' at ilagay ang path na iyong na-set up sa unang hakbang.
  6. Pindutin ang “Ok.”

Kunin at I-decrypt ang Mga Session Key

Ngayong na-configure mo na ang lahat, oras na para suriin kung na-decrypt ng Wireshark ang SSL. Narito ang kailangan mong gawin:

  1. Ilunsad ang Wireshark at magsimula ng isang hindi na-filter na session ng pagkuha.
  2. I-minimize ang window ng Wireshark at buksan ang iyong browser.
  3. Pumunta sa anumang secure na website para makakuha ng data.
  4. Bumalik sa Wireshark at pumili ng anumang frame na may naka-encrypt na data.
  5. Hanapin ang 'Packet byte view' at tingnan ang 'Na-decrypt na SSL' na data. Makikita na dapat ang HTML.

Anong Mga Maginhawang Tampok ang Inaalok ng Wireshark?

Isa sa mga dahilan kung bakit ang Wireshark ay isang nangungunang network packet analyzer ay dahil nag-aalok ito ng malawak na hanay ng mga maginhawang opsyon na nagpapabuti sa iyong karanasan ng user. Narito ang ilan sa mga ito:

Color Coding

Ang pagdaan sa napakaraming impormasyon ay maaaring nakakaubos ng oras at nakakapagod. Sinusubukan ng Wireshark na tulungan kang makilala ang iba't ibang uri ng packet gamit ang isang natatanging color-coding system. Dito, makikita mo ang mga default na kulay para sa mga pangunahing uri ng packet:

  • Banayad na asul - UDP
  • Banayad na lila - TCP
  • Banayad na berde – trapiko ng HTTP
  • Banayad na dilaw – trapikong partikular sa Windows (kabilang ang Server Message Blocks (SMB) at NetBIOS
  • Madilim na dilaw - Pagruruta
  • Madilim na kulay abo – TCP SYN, ACK, at FIN na trapiko
  • Itim – Mga packet na naglalaman ng error

Maaari mong tingnan ang buong scheme ng kulay sa pamamagitan ng pagpunta sa 'Tingnan' at pagpili sa 'Mga Panuntunan sa Pangkulay.'

Pinapayagan ka ng Wireshark na i-customize ang sarili mong mga panuntunan sa pagkulay ayon sa iyong mga kagustuhan sa parehong mga setting. Kung ayaw mo ng anumang pangkulay, ilipat ang toggle button sa tabi ng 'Kulayan ang Listahan ng Packet.'

Mga Sukatan at Istatistika

Nag-aalok ang Wireshark ng iba't ibang mga opsyon para matuto pa tungkol sa iyong pagkuha. Ang mga opsyon na ito ay matatagpuan sa menu na 'Mga Istatistika' sa tuktok ng window.

Depende sa kung ano ang interesado ka, maaari mong suriin ang mga istatistika sa mga katangian ng pagkuha ng file, nalutas na mga address, haba ng packet, endpoint, at marami pa.

Command Line

Kung mayroon kang system na walang graphical user interface (GUI), ikalulugod mong malaman ang isa sa mga feature ng Wireshark.

Promiscuous Mode

Bilang default, hinahayaan ka ng Wireshark na kumuha ng mga packet na papunta at mula sa computer na iyong ginagamit. Ngunit, kung pinagana mo ang promiscuous mode, maaari mong makuha ang karamihan ng trapiko sa buong local area network (LAN).

FAQ

Maaari ko bang i-filter ang packet data sa Wireshark?

Oo, nag-aalok ang Wireshark ng mga advanced na opsyon sa pag-filter na nagbibigay-daan sa iyong magpakita ng may-katuturang impormasyon sa loob ng ilang segundo.

Ang platform ay may dalawang uri ng mga filter: pagkuha at pagpapakita. Ginagamit ang mga filter ng pagkuha habang kumukuha ng data. Maaari mong itakda ang mga ito bago simulan ang pagkuha ng packet at hindi mo mababago ang mga ito sa panahon ng proseso. Ang mga filter na ito ay kumakatawan sa isang madaling paraan upang mabilis na maghanap para sa data na interesado ka. Kung ang Wireshark ay kumukuha ng data na hindi tumutugma sa iyong mga nakatakdang filter, hindi nito ipapakita ang mga ito.

Inilapat ang mga filter ng display pagkatapos ng proseso ng pagkuha. Hindi tulad ng mga filter ng pag-capture na nagtatapon ng data na hindi tumutugma sa itinakdang pamantayan, itinatago lang ng mga filter ng display ang data na ito mula sa listahan. Nagbibigay ito sa iyo ng mas malinaw na view ng pagkuha at nagbibigay-daan sa iyong madaling mahanap ang iyong hinahanap.

Kung gumagamit ka ng maraming filter sa Wireshark at nahihirapan kang maalala ang mga ito, ikalulugod mong malaman na hinahayaan ka ng Wireshark na i-save ang iyong mga filter. Sa ganoong paraan, hindi mo kailangang mag-alala tungkol sa pagkalimot sa tamang syntax o paglalapat ng maling filter. Maaari mong i-save ang iyong filter sa pamamagitan ng pagpindot sa icon ng bookmark sa tabi ng field ng Filter.

Master Network Analysis Gamit ang Wireshark

Salamat sa mga kahanga-hangang opsyon sa pagsusuri ng packet nito, pinapayagan ka ng Wireshark na makakuha ng malalim na pagtingin sa trapikong papunta at mula sa iyong network. Bagama't nag-aalok ito ng mga advanced na feature, ang Wireshark ay nagtatampok ng simple, intuitive na interface, kaya kahit na ang mga bago sa packet analysis world ay mabilis na matututunan ang mga ropes. Maaaring hindi diretso ang pagbabasa ng trapiko ng HTTPS, ngunit posible kung ide-decrypt mo ang mga SSL packet.

Ano ang pinakagusto mo sa Wireshark? Nagkaroon ka na ba ng anumang mga isyu dito? Sabihin sa amin sa seksyon ng mga komento sa ibaba.

Kagiliw-Giliw Na Mga Artikulo

Google Phones: Isang Pagtingin sa Pixel Line

Google Phones: Isang Pagtingin sa Pixel Line

Ang Tinder Super Likes ay dumating sa UK

Ang Tinder Super Likes ay dumating sa UK

Choice Editor

I-download ang I-download ang Akai Skin para sa AIMP3
I-download ang I-download ang Akai Skin para sa AIMP3
I-download ang Akai Skin para sa AIMP3. Dito maaari mong i-download ang balat ng Akai para sa AIMP3 player. Ang lahat ng mga kredito ay napupunta sa orihinal na may-akda ng balat na ito (tingnan ang impormasyon sa balat sa mga kagustuhan sa AIMP3). May-akda:. I-download ang 'I-download ang Akai Skin para sa AIMP3' Laki: 775.11 Kb AdvertismentPCRepair: Ayusin ang mga isyu sa Windows. Lahat sila. I-download ang link: Mag-click dito upang
Bufferbloat: Ayusin ang iyong Mabagal na Network
Bufferbloat: Ayusin ang iyong Mabagal na Network
Ang Bufferbloat ay isang sakit. Ito ay hindi lamang isang sakit dahil nakakapinsala ito sa pagganap ng iyong network. Hindi madaling mag-diagnose. Ang mga tool tulad ng tulong ng Flent, ngunit sa pangkalahatan, ang Bufferbloat ay mukhang mabagal na koneksyon at napakalaking latency. Yan
Kumuha ng tema ng Windows 7 para sa Windows 10
Kumuha ng tema ng Windows 7 para sa Windows 10
Maraming mga gumagamit ang nawawala ang magandang lumang hitsura ng Windows 7. Tingnan natin kung paano makuha ang tema ng Windows 7 sa Windows 10.
Paano Magbahagi ng mga File Mula sa Mac hanggang sa Android
Paano Magbahagi ng mga File Mula sa Mac hanggang sa Android
Ang paggamit ng iyong Mac at Android nang magkasama ay masaya hanggang sa kailangan mong gumawa ng isang bagay tulad ng paglipat ng mga file sa pagitan ng mga ito. Sa kabutihang palad, maraming mga paraan ang magagamit upang magbahagi ng mga file sa pagitan ng dalawang operating system. Kasama sa mga diskarte ang FTP app ng Google, Bluetooth, at
Nakukuha ng Firefox ang tampok na pagsasalin sa pahina na tulad ng Chrome
Nakukuha ng Firefox ang tampok na pagsasalin sa pahina na tulad ng Chrome
Gumagawa ang Mozilla sa isang tampok sa pagsasalin ng pahina, katulad ng sa Google Chrome. Kung ikaw ay isang gumagamit ng Firefox, sa lalong madaling panahon magagawa mong mag-right click sa isang pahina sa Firefox at isalin ito sa iyong katutubong wika. Advertising Habang ang iba pang mga modernong browser (karamihan sa Chromium-based) ay nagsasama ng tampok na tagasalin, ang sariling pagpapatupad ng Mozilla ay magiging
Paano Mag-breed ng Palaka sa Minecraft
Paano Mag-breed ng Palaka sa Minecraft
Pagkatapos ng maraming pakikipaglaban at pagmimina, maaaring maghanap ang mga manlalaro ng mas mapayapang aktibidad upang bumagal. Sa Minecraft, hindi mahirap maghanap ng pinagmumulan ng tubig, ibig sabihin ay may mga palaka sa malapit. Isa sa mga paraan para magpalipas ng oras
Magdagdag ng isang pasadyang kulay para sa taskbar sa Windows 10 Mga setting ng app
Magdagdag ng isang pasadyang kulay para sa taskbar sa Windows 10 Mga setting ng app
Pinapayagan ka ng Windows 10 na tukuyin ang isang pasadyang kulay, na idaragdag sa Mga Setting -> Pag-personalize -> pahina ng Mga Kulay ng app na Mga Setting.