Vigtigste Andet Sådan læser du HTTPS-trafik i Wireshark

Sådan læser du HTTPS-trafik i Wireshark



Wireshark er en populær open source-pakkeanalysator, der tilbyder en bred vifte af praktiske funktioner til netværksanalyse, fejlfinding, uddannelse og meget mere. Folk, der ønsker at bruge Wireshark for første gang, og dem, der allerede har erfaring med det, undrer sig ofte over at læse HTTPS-trafik.

Sådan læser du HTTPS-trafik i Wireshark

Hvis du er en af ​​dem, er du kommet til det rigtige sted. Her vil vi forklare, hvad HTTPS er, og hvordan det virker. Derefter diskuterer vi, om du kan læse HTTPS-trafik, hvorfor det kan være et problem, og hvad du kan gøre ved det.

Hvad er HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) repræsenterer en sikker version af HTTP, der garanterer sikker dataoverførsel og kommunikation mellem en webbrowser og et websted.

HTTPS sikrer sikkerhed og forhindrer aflytning, identitetstyveri, man-in-the-middle-angreb og andre sikkerhedstrusler. I disse dage har ethvert websted, der beder dig om at indtaste dine oplysninger eller oprette en konto, HTTPS for at beskytte dig.

HTTPS beskytter mod sikkerhedstrusler og ondsindede angreb ved at kryptere alle udvekslinger mellem en webbrowser og en server.

Det er vigtigt at præcisere, at HTTPS ikke er adskilt fra HTTP. Det er snarere en HTTP-variant, der bruger specifik kryptering som Secure Socket Layer (SSL) og Transport Layer Security (TLS) til at sikre kommunikation. Når en webbrowser og en webserver kommunikerer gennem HTTPS, engagerer de sig i et SSL/TLS-håndtryk, det vil sige en udveksling af sikkerhedscertifikater.

Hvordan kan du se, om din kommunikation til en hjemmeside er sikret med HTTPS? Du skal blot se på adresselinjen. Hvis du ser 'https' i begyndelsen af ​​URL'en, er din forbindelse sikker.

Wireshark Sådan læser du HTTPS-trafik

En af hovedfunktionerne ved HTTPS er, at den er krypteret. Selvom dette er en fordel, når du handler online eller efterlader personlige oplysninger på et websted, kan det være en ulempe, når du sporer for at overvåge webtrafik og analysere dit netværk.

Da HTTPS er krypteret, er der ingen måde at læse det i Wireshark. Men du kan vise SSL- og TLS-pakker og dekryptere dem til HTTPS.

hvordan man søger i hele craigslist

Følg disse trin for at læse SSL- og TLS-pakker i Wireshark:

  1. Åbn Wireshark og vælg, hvad du vil fange i menuen 'Capture'.
  2. I 'Pakkeliste'-ruden skal du fokusere på kolonnen 'Protokol' og se efter 'SSL'.
  3. Find den SSL- eller TLS-pakke, du er interesseret i, og åbn den.

Sådan dekrypteres SSL i Wireshark

Den anbefalede måde at dekryptere SSL på er at bruge en præ-master hemmelig nøgle. Du skal fuldføre disse fire trin:

  • Indstil en miljøvariabel.
  • Start din browser.
  • Konfigurer dine indstillinger i Wireshark.
  • Indfang og dekrypter sessionsnøgler.

Lad os gennemgå hvert trin mere detaljeret.

Indstil en miljøvariabel

En miljøvariabel er en værdi, der bestemmer, hvordan din computer håndterer forskellige processer. Hvis du vil dekryptere SSL og TLS, skal du først indstille en miljøvariabel korrekt. Hvordan du gør dette afhænger af dit operativsystem.

Indstil en miljøvariabel i Windows

Windows-brugere skal følge disse trin for at indstille en miljøvariabel:

  1. Start menuen Start.
  2. Åbn 'Kontrolpanel'.
  3. Gå til 'System og sikkerhed'.
  4. Vælg 'System'.
  5. Rul ned og vælg 'Avancerede systemindstillinger'.
  6. Dobbelttjek, om du er i afsnittet 'Avanceret', og tryk på 'Miljøvariabler.'
  7. Tryk på 'Ny' under 'Brugervariable'.
  8. Skriv 'SSLKEYLOGFILE' under 'Variabelnavn.'
  9. Indtast eller gennemse stien til logfilen under 'Variabelværdi'.
  10. Tryk på 'Ok'.

Indstil en miljøvariabel i Mac eller Linux

Hvis du er en Linux- eller Mac-bruger, skal du bruge nano til at indstille en miljøvariabel.

Linux-brugere skal åbne en terminal og indtaste denne kommando: 'nano ~/ .bashrc'. Mac-brugere skal åbne Launchpad, trykke på 'Andet' og starte en terminal. Derefter skal de indtaste denne kommando: 'nano ~/ .bash_profile'.

Både Linux- og Mac-brugere skal derefter følge disse trin for at fortsætte:

  1. Tilføj denne fil i slutningen af ​​filen: 'eksport SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Gem dine ændringer.
  3. Luk terminalvinduet og start et andet. Indtast denne linje: 'echo $SSKEYLOGFILE'.
  4. Du skulle nu se den fulde sti til din SSL pre-master nøglelog. Kopier denne sti for at gemme den til senere, da du skal indtaste den i Wireshark.

Start din browser

Det andet trin er at starte din browser for at sikre, at logfilen bliver brugt. Du skal åbne din browser og besøge en SSL-aktiveret hjemmeside.

Når du har besøgt et sådant websted, skal du tjekke din fil for data. I Windows skal du bruge Notesblok, mens du i Mac og Linux skal bruge denne kommando: 'cat ~/ .ssl-log.key'.

Konfigurer Wireshark

Når du har etableret, at din browser logger præ-masternøgler på den ønskede placering, er det tid til at konfigurere Wireshark. Efter konfiguration bør Wireshark være i stand til at bruge nøglerne til at dekryptere SSL.

Følg nedenstående trin for at gøre det:

hvor gamle er google earth-billeder
  1. Start Wireshark og gå til 'Rediger'.
  2. Klik på 'Preferences'.
  3. Udvid 'Protokoller'.
  4. Rul ned og vælg 'SSL'.
  5. Find '(Pre)-Master Secret log filename' og indtast stien, du konfigurerede i det første trin.
  6. Tryk på 'Ok'.

Optag og dekrypter sessionsnøgler

Nu hvor du har konfigureret alt, er det tid til at kontrollere, om Wireshark dekrypterer SSL. Her er hvad du skal gøre:

  1. Start Wireshark og start en ufiltreret optagelsessession.
  2. Minimer Wireshark-vinduet og åbn din browser.
  3. Gå til et hvilket som helst sikkert websted for at få data.
  4. Vend tilbage til Wireshark og vælg en hvilken som helst ramme med krypterede data.
  5. Find 'Packet byte view' og se på 'Decrypted SSL' data. HTML skulle nu være synligt.

Hvilke praktiske funktioner tilbyder Wireshark?

En af grundene til, at Wireshark er en førende netværkspakkeanalysator, er, at den tilbyder en bred vifte af praktiske muligheder, der forbedrer din brugeroplevelse. Her er nogle af dem:

Farvekodning

Det kan være tidskrævende og udmattende at gennemgå enorme mængder information. Wireshark forsøger at hjælpe dig med at skelne forskellige pakketyper med et unikt farvekodningssystem. Her kan du se standardfarverne for større pakketyper:

  • Lyseblå – UDP
  • Lys lilla – TCP
  • Lysegrøn – HTTP-trafik
  • Lysegul – Windows-specifik trafik (inklusive Server Message Blocks (SMB) og NetBIOS
  • Mørkegul – Routing
  • Mørkegrå – TCP SYN, ACK og FIN trafik
  • Sort – Pakker, der indeholder en fejl

Du kan se hele farveskemaet ved at gå til 'Vis' og vælge 'Farveregler'.

Wireshark giver dig mulighed for at tilpasse dine egne farveregler i henhold til dine præferencer i de samme indstillinger. Hvis du ikke vil have nogen farvning, skal du skifte til/fra-knappen ved siden af ​​'Colorize Packet List'.

Metrik og statistik

Wireshark tilbyder forskellige muligheder for at lære mere om din optagelse. Disse muligheder er placeret i menuen 'Statistik' øverst i vinduet.

Afhængigt af hvad du er interesseret i, kan du gennemgå statistik om egenskaber for optagelsesfil, løste adresser, pakkelængder, slutpunkter og mange flere.

Kommandolinje

Hvis du har et system, der ikke har en grafisk brugergrænseflade (GUI), vil du være glad for at vide, at Wireshark har en.

Promiskuøs tilstand

Som standard lader Wireshark dig fange pakker, der går til og fra den computer, du bruger. Men hvis du aktiverer den promiskuøse tilstand, kan du fange det meste af trafikken på hele det lokale netværk (LAN).

FAQ

Kan jeg filtrere pakkedata i Wireshark?

Ja, Wireshark tilbyder avancerede filtreringsmuligheder, der giver dig mulighed for at vise relevant information på få sekunder.

windows 7 roterer skærmen 90 grader

Platformen har to typer filtre: capture og display. Capture-filtre bruges under opsamling af data. Du kan indstille dem, før du starter en pakkefangst og kan ikke ændre dem under processen. Disse filtre repræsenterer en nem måde til hurtigt at søge efter de data, du er interesseret i. Hvis Wireshark fanger data, der ikke matcher dine indstillede filtre, vil den ikke vise dem.

Displayfiltre anvendes efter optagelsesprocessen. I modsætning til opsamlingsfiltre, der kasserer data, der ikke matcher de angivne kriterier, skjuler visningsfiltre blot disse data fra listen. Dette giver dig et klarere overblik over optagelsen og giver dig mulighed for nemt at finde det, du leder efter.

Hvis du bruger mange filtre i Wireshark og har problemer med at huske dem, vil du blive glad for at vide, at Wireshark lader dig gemme dine filtre. På den måde behøver du ikke bekymre dig om at glemme den korrekte syntaks eller anvende det forkerte filter. Du kan gemme dit filter ved at trykke på bogmærkeikonet ved siden af ​​feltet Filter.

Master netværksanalyse med Wireshark

Takket være dens imponerende pakkeanalysemuligheder giver Wireshark dig mulighed for at få et dybdegående overblik over trafikken, der går til og fra dit netværk. Selvom det tilbyder avancerede funktioner, har Wireshark en enkel, intuitiv grænseflade, så selv dem, der er nye i pakkeanalyseverdenen, vil hurtigt lære rebet. Læsning af HTTPS-trafik er muligvis ikke ligetil, men det er muligt, hvis du dekrypterer SSL-pakker.

Hvad kan du bedst lide ved Wireshark? Har du nogensinde haft problemer med det? Fortæl os i kommentarfeltet nedenfor.

Interessante Artikler

Hvor ofte opdateres Instagram Insights?

Hvor ofte opdateres Instagram Insights?

Sådan kontrolleres, om en tekstbesked blev leveret

Sådan kontrolleres, om en tekstbesked blev leveret

Redaktørens Valg

Er der en Netflix-studierabat? Nix!
Er der en Netflix-studierabat? Nix!
Hvis du er universitetsstuderende med lidt nedetid, nyder du sikkert at slappe af og se Netflix. Men desværre betaler du som studerende sandsynligvis også fuld pris for streamingtjenesten. Der er ikke noget, der hedder en studerende
Jobliste
Jobliste
Task Manager er et Windows-værktøj, der viser, hvilke programmer og tjenester der kører på din computer. Her er mere om, hvordan du kommer dertil, og hvordan du bruger det.
Hvor ofte opdateres Snapchat-kortet?
Hvor ofte opdateres Snapchat-kortet?
Snapchat-kortet, eller Snap Map, er stadig en splittende funktion selv flere måneder efter lanceringen. Nogle mennesker, jeg har talt med, synes, det er fremragende, mens andre enten har slukket for det eller bruger Snapchat mindre på grund af det.
Hvem er Tim Cook? Vi undersøger Apples administrerende direktør, der overtog det fra Steve Jobs
Hvem er Tim Cook? Vi undersøger Apples administrerende direktør, der overtog det fra Steve Jobs
Tim Cook er straks en af ​​de mest synlige og anonyme individer på planeten. Bed nogen om at fortælle nogle fakta om ham, og de vil sandsynligvis blive forbavset. Den 57-årige skaber overskrifter som
Officiel Game Mod-support kommer til Windows 10
Officiel Game Mod-support kommer til Windows 10
Det ser ud til, at Microsoft tilføjer den officielle support til spilmods til Store-appen. En ny mappe i den seneste Fast Ring indikerer, at Xbox / Game Pass PC-klient modtager denne funktion. En ny mappe, Program Files ModifableWindowsApps, kan findes i Windows 10 build 19841. Den indeholder allerede nogle ressourcerelaterede
Microsoft blokerer for gamle versioner af Skype til Windows og OS X, tvinger brugerne til at opgradere
Microsoft blokerer for gamle versioner af Skype til Windows og OS X, tvinger brugerne til at opgradere
Microsoft blokerer for gamle versioner af Skype til Windows og OS X, tvinger brugerne til at opgradere
MiniTool Power Data Recovery Personlig licens Giveaway
MiniTool Power Data Recovery Personlig licens Giveaway
De fleste ved ikke, at mistede filer kan gendannes, inklusive slettede data, og data gemt i mistede eller beskadigede partitioner. Der er nogle datagendannelsessoftware, der er i stand til at gøre dette. I dette indlæg vil vi introducere det gratis filgendannelsesprogram, MiniTool Power Data Recovery. Annonce MiniTool Power Data Recovery