Glavni ostalo Kako čitati HTTPS promet u Wiresharku

Kako čitati HTTPS promet u Wiresharku



Wireshark je popularan analizator paketa otvorenog koda koji nudi širok raspon praktičnih značajki za analizu mreže, rješavanje problema, obrazovanje i još mnogo toga. Ljudi koji po prvi put žele koristiti Wireshark i oni koji već imaju iskustva s njim često se pitaju o čitanju HTTPS prometa.

Kako čitati HTTPS promet u Wiresharku

Ako ste jedan od njih, došli ste na pravo mjesto. Ovdje ćemo objasniti što je HTTPS i kako funkcionira. Zatim ćemo razgovarati o tome možete li čitati HTTPS promet, zašto bi to mogao biti problem i što možete učiniti u vezi s tim.

Što je HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) predstavlja sigurnu verziju HTTP-a koja jamči siguran prijenos podataka i komunikaciju između web preglednika i web stranice.

HTTPS osigurava sigurnost i sprječava prisluškivanje, krađu identiteta, napade čovjeka u sredini i druge sigurnosne prijetnje. Ovih dana svaka web stranica koja od vas traži da unesete svoje podatke ili stvorite račun ima HTTPS da vas zaštiti.

HTTPS štiti od sigurnosnih prijetnji i zlonamjernih napada šifriranjem svih razmjena između web preglednika i poslužitelja.

Važno je pojasniti da HTTPS nije odvojen od HTTP-a. Umjesto toga, to je HTTP varijanta koja koristi specifičnu enkripciju kao što je Secure Socket Layer (SSL) i Transport Layer Security (TLS) za sigurnu komunikaciju. Kada web preglednik i web poslužitelj komuniciraju putem HTTPS-a, oni sudjeluju u SSL/TLS rukovanju, tj. razmjeni sigurnosnih certifikata.

Kako možete znati je li vaša komunikacija s web-mjestom zaštićena HTTPS-om? Jednostavno pogledajte adresnu traku. Ako vidite 'https' na početku URL-a, vaša je veza sigurna.

Wireshark Kako čitati HTTPS promet

Jedna od glavnih značajki HTTPS-a je da je šifriran. Iako je to prednost kada kupujete na mreži ili ostavljate osobne podatke na web-mjestu, može biti nedostatak kada pratite praćenje web prometa i analizirate svoju mrežu.

Možete li igrati xbox one igre na računalu

Budući da je HTTPS šifriran, ne postoji način za čitanje u Wiresharku. Ali možete prikazati SSL i TLS pakete i dešifrirati ih na HTTPS.

Slijedite ove korake za čitanje SSL i TLS paketa u Wiresharku:

  1. Otvorite Wireshark i odaberite što želite snimiti u izborniku 'Snimanje'.
  2. U oknu 'Popis paketa' fokusirajte se na stupac 'Protokol' i potražite 'SSL'.
  3. Pronađite SSL ili TLS paket koji vas zanima i otvorite ga.

Kako dešifrirati SSL u Wiresharku

Preporučeni način za dešifriranje SSL-a je korištenje predglavnog tajnog ključa. Morat ćete izvršiti ova četiri koraka:

  • Postavite varijablu okoline.
  • Pokrenite preglednik.
  • Konfigurirajte svoje postavke u Wiresharku.
  • Hvatanje i dešifriranje ključeva sesije.

Prođimo svaki korak detaljnije.

Postavite varijablu okruženja

Varijabla okruženja je vrijednost koja određuje kako vaše računalo rukuje različitim procesima. Ako želite dešifrirati SSL i TLS, prvo morate pravilno postaviti varijablu okruženja. Kako ćete to učiniti ovisi o vašem operativnom sustavu.

Postavite varijablu okruženja u sustavu Windows

Korisnici sustava Windows trebali bi slijediti ove korake za postavljanje varijable okruženja:

  1. Pokrenite izbornik Start.
  2. Otvorite 'Upravljačku ploču'.
  3. Idite na 'Sustav i sigurnost'.
  4. Odaberite 'Sustav'.
  5. Pomaknite se prema dolje i odaberite 'Napredne postavke sustava'.
  6. Još jednom provjerite jeste li u odjeljku 'Napredno' i pritisnite 'Varijable okoline'.
  7. Pritisnite 'Novo' pod 'Korisničke varijable'.
  8. Upišite 'SSLKEYLOGFILE' pod 'Naziv varijable'.
  9. Pod 'Vrijednost varijable' unesite ili pregledajte stazu do datoteke dnevnika.
  10. Pritisnite 'U redu'.

Postavite varijablu okruženja u Macu ili Linuxu

Ako ste korisnik Linuxa ili Maca, morat ćete koristiti nano za postavljanje varijable okruženja.

Korisnici Linuxa trebaju otvoriti terminal i unijeti ovu naredbu: “nano ~/ .bashrc”. Korisnici Maca trebali bi otvoriti Launchpad, pritisnuti “Other” i pokrenuti terminal. Zatim bi trebali unijeti ovu naredbu: “nano ~/ .bash_profile”.

Korisnici Linuxa i Maca tada bi trebali slijediti ove korake da bi nastavili:

  1. Dodajte ovu datoteku na kraj datoteke: “export SSLKEYLOGFILE=~/.ssl-key.log”.
  2. Spremite promjene.
  3. Zatvorite prozor terminala i pokrenite drugi. Unesite ovaj redak: “echo $SSKEYLOGFILE”.
  4. Sada biste trebali vidjeti punu stazu do vašeg dnevnika ključeva prije glavnog SSL-a. Kopirajte ovaj put da biste ga spremili za kasnije, jer ćete ga morati unijeti u Wiresharku.

Pokrenite svoj preglednik

Drugi korak je pokretanje vašeg preglednika kako biste bili sigurni da se log datoteka koristi. Morate otvoriti svoj preglednik i posjetiti web mjesto s omogućenim SSL-om.

Nakon što ste posjetili takvo web mjesto, provjerite podatke u svojoj datoteci. U sustavu Windows trebate koristiti Notepad, dok u Macu i Linuxu trebate koristiti ovu naredbu: “cat ~/ .ssl-log.key”.

Konfigurirajte Wireshark

Nakon što ste ustanovili da vaš preglednik bilježi predglavne ključeve na željenoj lokaciji, vrijeme je da konfigurirate Wireshark. Nakon konfiguriranja, Wireshark bi trebao moći koristiti ključeve za dekriptiranje SSL-a.

Za to slijedite korake u nastavku:

  1. Pokrenite Wireshark i idite na “Edit”.
  2. Kliknite na 'Postavke'.
  3. Proširite 'Protokoli'.
  4. Pomaknite se prema dolje i odaberite 'SSL'.
  5. Pronađite “(Pre)-Master Secret log filename” i unesite stazu koju ste postavili u prvom koraku.
  6. Pritisnite 'U redu'.

Hvatanje i dešifriranje ključeva sesije

Sada kada ste sve konfigurirali, vrijeme je da provjerite dešifrira li Wireshark SSL. Evo što trebate učiniti:

  1. Pokrenite Wireshark i pokrenite nefiltriranu sesiju snimanja.
  2. Smanjite prozor Wiresharka i otvorite preglednik.
  3. Idite na bilo koju sigurnu web stranicu da biste dobili podatke.
  4. Vratite se na Wireshark i odaberite bilo koji okvir s šifriranim podacima.
  5. Pronađite “Packet byte view” i pogledajte podatke “Decrypted SSL”. HTML bi sada trebao biti vidljiv.

Koje praktične značajke nudi Wireshark?

Jedan od razloga zašto je Wireshark vodeći analizator mrežnih paketa je taj što nudi širok raspon praktičnih opcija koje poboljšavaju vaše korisničko iskustvo. Ovo su neki od njih:

Kodiranje boja

Pregledavanje ogromne količine informacija može biti dugotrajno i iscrpljujuće. Wireshark vam pokušava pomoći da razlikujete različite vrste paketa jedinstvenim sustavom kodiranja bojama. Ovdje možete vidjeti zadane boje za glavne vrste paketa:

  • Svijetlo plava – UDP
  • Svijetloljubičasta – TCP
  • Svijetlozeleno – HTTP promet
  • Svijetložuta – promet specifičan za Windows (uključujući blokove poruka poslužitelja (SMB) i NetBIOS
  • Tamno žuta – Usmjeravanje
  • Tamno siva – TCP SYN, ACK i FIN promet
  • Crna – Paketi koji sadrže pogrešku

Možete vidjeti cijelu shemu bojanja tako da odete na 'Prikaz' i odaberete 'Pravila za bojanje'.

Wireshark vam omogućuje da prilagodite vlastita pravila bojanja prema svojim željama u istim postavkama. Ako ne želite nikakve boje, prebacite gumb za uključivanje pored 'Colorize Packet List'.

Mjerni podaci i statistika

Wireshark nudi razne opcije za učenje više o vašem snimanju. Ove se opcije nalaze u izborniku 'Statistika' na vrhu prozora.

Ovisno o tome što vas zanima, možete pregledati statistiku o svojstvima datoteke snimanja, razriješenim adresama, duljinama paketa, krajnjim točkama i još mnogo toga.

Naredbeni redak

Ako imate sustav koji nema grafičko korisničko sučelje (GUI), rado ćete znati da ga Wireshark ima.

Promiskuitetni način rada

Prema zadanim postavkama, Wireshark vam omogućuje snimanje paketa koji idu na i s računala koje koristite. No, ako omogućite promiskuitetni način rada, možete uhvatiti većinu prometa na cijeloj lokalnoj mreži (LAN).

Pitanja

Mogu li filtrirati paketne podatke u Wiresharku?

Da, Wireshark nudi napredne opcije filtriranja koje vam omogućuju prikaz relevantnih informacija u nekoliko sekundi.

kako pretvoriti val u mp3 -

Platforma ima dvije vrste filtera: snimanje i prikaz. Filtri za snimanje koriste se prilikom snimanja podataka. Možete ih postaviti prije pokretanja snimanja paketa i ne možete ih mijenjati tijekom procesa. Ovi filtri predstavljaju jednostavan način za brzo pretraživanje podataka koji vas zanimaju. Ako Wireshark uhvati podatke koji ne odgovaraju vašim postavljenim filtrima, neće ih prikazati.

Filtri prikaza primjenjuju se nakon postupka snimanja. Za razliku od filtara za snimanje koji odbacuju podatke koji ne odgovaraju postavljenim kriterijima, filtri za prikaz jednostavno skrivaju te podatke s popisa. To vam daje jasniji pogled na snimak i omogućuje vam da lako pronađete ono što tražite.

Ako koristite mnogo filtara u Wiresharku i imate problema s njihovim pamćenjem, bit ćete sretni znati da vam Wireshark omogućuje spremanje filtara. Na taj način ne morate brinuti da ćete zaboraviti ispravnu sintaksu ili primijeniti pogrešan filtar. Svoj filtar možete spremiti pritiskom na ikonu knjižne oznake pored polja Filter.

Ovladajte analizom mreže s Wiresharkom

Zahvaljujući svojim impresivnim opcijama analize paketa, Wireshark vam omogućuje da dobijete detaljan uvid u promet koji ide prema vašoj mreži i iz nje. Iako nudi napredne značajke, Wireshark ima jednostavno, intuitivno sučelje, pa će čak i oni novi u svijetu analize paketa brzo naučiti sve. Čitanje HTTPS prometa možda nije jednostavno, ali je moguće ako dekriptirate SSL pakete.

Što vam se najviše sviđa kod Wiresharka? Jeste li ikada imali problema s njim? Recite nam u odjeljku za komentare ispod.

Zanimljivi Članci

Kako prepoznati čita li se poruka na POF-u

Kako prepoznati čita li se poruka na POF-u

Kako onemogućiti prozirnost na programskoj traci u sustavu Windows 8

Kako onemogućiti prozirnost na programskoj traci u sustavu Windows 8

Izbor Urednika

Kako gledati A&E bez kabela
Kako gledati A&E bez kabela
Ako volite reality programe, A&E bi svakako trebao biti na vašem popisu za gledanje. Svatko tko želi pobjeći od skupih kabelskih operatera, pronalaženje A&E na streaming platformama je neophodno. Ovuda ti
Kako brzo sakriti i otkriti datoteke u sustavu Windows 10
Kako brzo sakriti i otkriti datoteke u sustavu Windows 10
Ponekad može biti korisno sakriti neku datoteku ili mapu iz zadanog prikaza File Explorera. Povijesno gledano, Windows je to imao na više načina.
Arhiva oznaka: onemogućite Windows Defender
Arhiva oznaka: onemogućite Windows Defender
Uključite BitLocker za fiksne pogone u sustavu Windows 10
Uključite BitLocker za fiksne pogone u sustavu Windows 10
Uključite ili isključite BitLocker za fiksne pogone u sustavu Windows 10 Za dodatnu zaštitu Windows 10 omogućuje omogućavanje BitLockera za fiksne pogone (particije pogona i uređaji za internu pohranu). Podržava zaštitu pametnom karticom ili lozinkom. Pogon također možete učiniti da se automatski otključa kada se prijavite na svoj korisnički račun. Oglas BitLocker
Prikažite obavijest o poruci iz PowerShella
Prikažite obavijest o poruci iz PowerShella
Ponekad vam je potrebno prikazati obavijest iz PowerShell skripte kako biste obavijestili korisnika da je neki zadatak gotov. Evo metoda koje možete koristiti.
Kako izbrisati poruke na Snapchatu pomoću jasnih chatova, čak i ako nisu pregledani
Kako izbrisati poruke na Snapchatu pomoću jasnih chatova, čak i ako nisu pregledani
https://www.youtube.com/watch?v=nLL0CbWkTZs Jedna od stvari koja Snapchat čini izvrsnim izvorom društvenih medija je sposobnost kontrole vaše privatnosti i sadržaja. Svakako, druge web stranice poput Facebooka i Instagrama nude korisnicima mogućnost
Kako koristiti Split Screen na Androidu
Kako koristiti Split Screen na Androidu
Za korištenje načina podijeljenog zaslona na Androidu, otvorite Nedavne aplikacije, dodirnite ikonu jedne aplikacije koju želite vidjeti, odaberite podijeljeni zaslon, a zatim odaberite drugu aplikaciju.