Κύριος Αλλα Πώς να διαβάσετε την επισκεψιμότητα HTTPS στο Wireshark

Πώς να διαβάσετε την επισκεψιμότητα HTTPS στο Wireshark



Το Wireshark είναι ένας δημοφιλής αναλυτής πακέτων ανοιχτού κώδικα που προσφέρει ένα ευρύ φάσμα βολικών λειτουργιών για ανάλυση δικτύου, αντιμετώπιση προβλημάτων, εκπαίδευση και πολλά άλλα. Τα άτομα που θέλουν να χρησιμοποιήσουν το Wireshark για πρώτη φορά και όσοι έχουν ήδη εμπειρία με αυτό, συχνά αναρωτιούνται για την ανάγνωση της επισκεψιμότητας HTTPS.

Πώς να διαβάσετε την επισκεψιμότητα HTTPS στο Wireshark

Εάν είστε ένας από αυτούς, έχετε έρθει στο σωστό μέρος. Εδώ, θα εξηγήσουμε τι είναι το HTTPS και πώς λειτουργεί. Στη συνέχεια, θα συζητήσουμε εάν μπορείτε να διαβάσετε την επισκεψιμότητα HTTPS, γιατί αυτό μπορεί να είναι πρόβλημα και τι μπορείτε να κάνετε για αυτό.

Τι είναι το HTTPS;

Το Hypertext Transfer Protocol Secure (HTTPS) αντιπροσωπεύει μια ασφαλή έκδοση του HTTP που εγγυάται ασφαλή μεταφορά δεδομένων και επικοινωνία μεταξύ ενός προγράμματος περιήγησης Ιστού και ενός ιστότοπου.

Το HTTPS διασφαλίζει την ασφάλεια και αποτρέπει τις υποκλοπές, τις κλοπές ταυτότητας, τις επιθέσεις από τον άνθρωπο στη μέση και άλλες απειλές για την ασφάλεια. Αυτές τις μέρες, κάθε ιστότοπος που σας ζητά να εισαγάγετε τα στοιχεία σας ή να δημιουργήσετε έναν λογαριασμό διαθέτει HTTPS για να σας προστατεύει.

Το HTTPS προστατεύει από απειλές ασφαλείας και κακόβουλες επιθέσεις κρυπτογραφώντας όλες τις ανταλλαγές μεταξύ ενός προγράμματος περιήγησης ιστού και ενός διακομιστή.

Είναι σημαντικό να διευκρινιστεί ότι το HTTPS δεν είναι ξεχωριστό από το HTTP. Αντίθετα, είναι μια παραλλαγή HTTP που χρησιμοποιεί συγκεκριμένη κρυπτογράφηση, όπως το Secure Socket Layer (SSL) και το Transport Layer Security (TLS) για την ασφαλή επικοινωνία. Όταν ένα πρόγραμμα περιήγησης ιστού και ένας διακομιστής ιστού επικοινωνούν μέσω HTTPS, συμμετέχουν σε μια χειραψία SSL/TLS, δηλαδή σε μια ανταλλαγή πιστοποιητικών ασφαλείας.

Πώς μπορείτε να καταλάβετε εάν η επικοινωνία σας με έναν ιστότοπο είναι ασφαλής με HTTPS; Απλώς κοιτάξτε τη γραμμή διευθύνσεων. Εάν βλέπετε 'https' στην αρχή της διεύθυνσης URL, η σύνδεσή σας είναι ασφαλής.

Wireshark Τρόπος ανάγνωσης της επισκεψιμότητας HTTPS

Ένα από τα κύρια χαρακτηριστικά του HTTPS είναι ότι είναι κρυπτογραφημένο. Αν και αυτό είναι ένα πλεονέκτημα όταν κάνετε αγορές στο διαδίκτυο ή αφήνετε προσωπικές πληροφορίες σε έναν ιστότοπο, μπορεί να είναι ένα μειονέκτημα όταν παρακολουθείτε την παρακολούθηση της κυκλοφορίας στον ιστό και την ανάλυση του δικτύου σας.

Δεδομένου ότι το HTTPS είναι κρυπτογραφημένο, δεν υπάρχει τρόπος να το διαβάσετε στο Wireshark. Αλλά μπορείτε να εμφανίσετε πακέτα SSL και TLS και να τα αποκρυπτογραφήσετε σε HTTPS.

Ακολουθήστε αυτά τα βήματα για να διαβάσετε πακέτα SSL και TLS στο Wireshark:

  1. Ανοίξτε το Wireshark και επιλέξτε τι θέλετε να καταγράψετε στο μενού 'Λήψη'.
  2. Στο παράθυρο 'Λίστα πακέτων', εστιάστε στη στήλη 'Πρωτόκολλο' και αναζητήστε 'SSL'.
  3. Βρείτε το πακέτο SSL ή TLS που σας ενδιαφέρει και ανοίξτε το.

Πώς να αποκρυπτογραφήσετε το SSL στο Wireshark

Ο προτεινόμενος τρόπος για να αποκρυπτογραφήσετε το SSL είναι να χρησιμοποιήσετε ένα προ-κύριο μυστικό κλειδί. Θα χρειαστεί να ολοκληρώσετε αυτά τα τέσσερα βήματα:

  • Ορίστε μια μεταβλητή περιβάλλοντος.
  • Εκκινήστε το πρόγραμμα περιήγησής σας.
  • Διαμορφώστε τις ρυθμίσεις σας στο Wireshark.
  • Λήψη και αποκρυπτογράφηση κλειδιών συνεδρίας.

Ας δούμε κάθε βήμα με περισσότερες λεπτομέρειες.

Ορίστε μια μεταβλητή περιβάλλοντος

Μια μεταβλητή περιβάλλοντος είναι μια τιμή που καθορίζει τον τρόπο με τον οποίο ο υπολογιστής σας χειρίζεται διαφορετικές διαδικασίες. Εάν θέλετε να αποκρυπτογραφήσετε τα SSL και TLS, πρέπει πρώτα να ορίσετε σωστά μια μεταβλητή περιβάλλοντος. Το πώς θα το κάνετε αυτό εξαρτάται από το λειτουργικό σας σύστημα.

Ορίστε μια μεταβλητή περιβάλλοντος στα Windows

Οι χρήστες των Windows θα πρέπει να ακολουθήσουν αυτά τα βήματα για να ορίσουν μια μεταβλητή περιβάλλοντος:

  1. Εκκινήστε το μενού Έναρξη.
  2. Ανοίξτε τον 'Πίνακα Ελέγχου'.
  3. Μεταβείτε στο 'Σύστημα και ασφάλεια'.
  4. Επιλέξτε «Σύστημα».
  5. Κάντε κύλιση προς τα κάτω και επιλέξτε 'Σύνθετες ρυθμίσεις συστήματος'.
  6. Ελέγξτε ξανά εάν βρίσκεστε στην ενότητα 'Για προχωρημένους' και πατήστε 'Μεταβλητές περιβάλλοντος'.
  7. Πατήστε 'Νέο' στην ενότητα 'Μεταβλητές χρήστη'.
  8. Πληκτρολογήστε 'SSLKEYLOGFILE' κάτω από 'Όνομα μεταβλητής'.
  9. Στην περιοχή 'Τιμή μεταβλητής', εισαγάγετε ή περιηγηθείτε στη διαδρομή προς το αρχείο καταγραφής.
  10. Πατήστε 'Ok'.

Ορίστε μια μεταβλητή περιβάλλοντος σε Mac ή Linux

Εάν είστε χρήστης Linux ή Mac, θα χρειαστεί να χρησιμοποιήσετε το nano για να ορίσετε μια μεταβλητή περιβάλλοντος.

Οι χρήστες Linux θα πρέπει να ανοίξουν ένα τερματικό και να εισαγάγουν αυτήν την εντολή: “nano ~/ .bashrc”. Οι χρήστες Mac θα πρέπει να ανοίξουν το Launchpad, να πατήσουν 'Άλλο' και να ξεκινήσουν ένα τερματικό. Στη συνέχεια, θα πρέπει να εισάγουν αυτήν την εντολή: “nano ~/ .bash_profile”.

Και οι χρήστες Linux και Mac θα πρέπει στη συνέχεια να ακολουθήσουν αυτά τα βήματα για να προχωρήσουν:

  1. Προσθέστε αυτό το αρχείο στο τέλος του αρχείου: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Αποθηκεύστε τις αλλαγές σας.
  3. Κλείστε το παράθυρο του τερματικού και ξεκινήστε ένα άλλο. Εισαγάγετε αυτήν τη γραμμή: 'echo $SSSKEYLOGFILE'.
  4. Θα πρέπει τώρα να δείτε την πλήρη διαδρομή προς το αρχείο καταγραφής προ-κύριο κλειδιού SSL. Αντιγράψτε αυτήν τη διαδρομή για να την αποθηκεύσετε για αργότερα, καθώς θα χρειαστεί να την εισαγάγετε στο Wireshark.

Εκκινήστε το πρόγραμμα περιήγησής σας

Το δεύτερο βήμα είναι η εκκίνηση του προγράμματος περιήγησής σας για να διασφαλίσετε ότι χρησιμοποιείται το αρχείο καταγραφής. Πρέπει να ανοίξετε το πρόγραμμα περιήγησής σας και να επισκεφτείτε έναν ιστότοπο με δυνατότητα SSL.

Αφού επισκεφτείτε έναν τέτοιο ιστότοπο, ελέγξτε το αρχείο σας για δεδομένα. Στα Windows, θα πρέπει να χρησιμοποιήσετε το Σημειωματάριο, ενώ σε Mac και Linux, θα πρέπει να χρησιμοποιήσετε αυτήν την εντολή: “cat ~/ .ssl-log.key”.

Διαμόρφωση του Wireshark

Αφού διαπιστώσετε ότι το πρόγραμμα περιήγησής σας καταγράφει τα κύρια κλειδιά στην επιθυμητή τοποθεσία, ήρθε η ώρα να διαμορφώσετε το Wireshark. Μετά τη διαμόρφωση, το Wireshark θα πρέπει να μπορεί να χρησιμοποιεί τα κλειδιά για την αποκρυπτογράφηση του SSL.

Ακολουθήστε τα παρακάτω βήματα για να το κάνετε:

  1. Εκκινήστε το Wireshark και μεταβείτε στην 'Επεξεργασία'.
  2. Κάντε κλικ στις «Προτιμήσεις».
  3. Αναπτύξτε το 'Πρωτόκολλα'.
  4. Κάντε κύλιση προς τα κάτω και επιλέξτε 'SSL'.
  5. Βρείτε το '(Pre)-Master Secret log filename' και εισαγάγετε τη διαδρομή που ρυθμίσατε στο πρώτο βήμα.
  6. Πατήστε 'Ok'.

Λήψη και αποκρυπτογράφηση κλειδιών συνεδρίας

Τώρα που έχετε ρυθμίσει τα πάντα, ήρθε η ώρα να ελέγξετε αν το Wireshark αποκρυπτογραφεί το SSL. Εδώ είναι τι πρέπει να κάνετε:

  1. Εκκινήστε το Wireshark και ξεκινήστε μια αφιλτράριστη συνεδρία λήψης.
  2. Ελαχιστοποιήστε το παράθυρο Wireshark και ανοίξτε το πρόγραμμα περιήγησής σας.
  3. Μεταβείτε σε οποιονδήποτε ασφαλή ιστότοπο για να λάβετε δεδομένα.
  4. Επιστρέψτε στο Wireshark και επιλέξτε οποιοδήποτε πλαίσιο με κρυπτογραφημένα δεδομένα.
  5. Βρείτε 'Προβολή byte πακέτου' και δείτε τα δεδομένα 'Αποκρυπτογραφημένο SSL'. Το HTML θα πρέπει τώρα να είναι ορατό.

Ποιες βολικές δυνατότητες προσφέρει το Wireshark;

Ένας από τους λόγους για τους οποίους το Wireshark είναι κορυφαίος αναλυτής πακέτων δικτύου είναι ότι προσφέρει ένα ευρύ φάσμα βολικών επιλογών που βελτιώνουν την εμπειρία χρήστη σας. Εδώ είναι μερικά από αυτά:

Οι ενημερώσεις google chrome απενεργοποιήθηκαν από τον διαχειριστή

Κωδικοποίηση χρώματος

Η μετάβαση σε τεράστιες ποσότητες πληροφοριών μπορεί να είναι χρονοβόρα και εξαντλητική. Το Wireshark προσπαθεί να σας βοηθήσει να διακρίνετε διαφορετικούς τύπους πακέτων με ένα μοναδικό σύστημα χρωματικής κωδικοποίησης. Εδώ, μπορείτε να δείτε τα προεπιλεγμένα χρώματα για τους κύριους τύπους πακέτων:

  • Ανοιχτό μπλε – UDP
  • Ανοιχτό μωβ – TCP
  • Ανοιχτό πράσινο – κίνηση HTTP
  • Ανοιχτό κίτρινο – Επισκεψιμότητα ειδικά για Windows (συμπεριλαμβανομένων μπλοκ μηνυμάτων διακομιστή (SMB) και NetBIOS
  • Σκούρο κίτρινο – Δρομολόγηση
  • Σκούρο γκρι – κυκλοφορία TCP SYN, ACK και FIN
  • Μαύρο – Πακέτα που περιέχουν σφάλμα

Μπορείτε να δείτε ολόκληρο το σχέδιο χρωματισμού μεταβαίνοντας στην 'Προβολή' και επιλέγοντας 'Κανόνες χρωματισμού'.

Το Wireshark σάς επιτρέπει να προσαρμόσετε τους δικούς σας κανόνες χρωματισμού σύμφωνα με τις προτιμήσεις σας στις ίδιες ρυθμίσεις. Εάν δεν θέλετε χρωματισμό, αλλάξτε το κουμπί εναλλαγής δίπλα στο 'Χρωματισμός λίστας πακέτων'.

Μετρήσεις και Στατιστικά

Το Wireshark προσφέρει διάφορες επιλογές για να μάθετε περισσότερα σχετικά με τη λήψη σας. Αυτές οι επιλογές βρίσκονται στο μενού 'Στατιστικά στοιχεία' στο επάνω μέρος του παραθύρου.

Ανάλογα με το τι σας ενδιαφέρει, μπορείτε να ελέγξετε στατιστικά στοιχεία για τις ιδιότητες αρχείου καταγραφής, τις επιλυμένες διευθύνσεις, τα μήκη πακέτων, τα τελικά σημεία και πολλά άλλα.

Γραμμή εντολών

Εάν έχετε ένα σύστημα που δεν διαθέτει γραφική διεπαφή χρήστη (GUI), θα χαρείτε να γνωρίζετε ότι το Wireshark διαθέτει ένα.

Ακατάσχετη λειτουργία

Από προεπιλογή, το Wireshark σάς επιτρέπει να καταγράφετε πακέτα που πηγαίνουν προς και από τον υπολογιστή που χρησιμοποιείτε. Ωστόσο, εάν ενεργοποιήσετε την ακατάλληλη λειτουργία, μπορείτε να καταγράψετε το μεγαλύτερο μέρος της κίνησης σε ολόκληρο το τοπικό δίκτυο (LAN).

FAQ

Μπορώ να φιλτράρω τα δεδομένα πακέτων στο Wireshark;

Ναι, το Wireshark προσφέρει προηγμένες επιλογές φιλτραρίσματος που σας επιτρέπουν να εμφανίζετε σχετικές πληροφορίες σε λίγα δευτερόλεπτα.

Η πλατφόρμα έχει δύο τύπους φίλτρων: λήψη και εμφάνιση. Τα φίλτρα λήψης χρησιμοποιούνται κατά τη λήψη δεδομένων. Μπορείτε να τα ορίσετε πριν ξεκινήσετε τη λήψη πακέτων και δεν μπορείτε να τα τροποποιήσετε κατά τη διάρκεια της διαδικασίας. Αυτά τα φίλτρα αντιπροσωπεύουν έναν εύκολο τρόπο για γρήγορη αναζήτηση των δεδομένων που σας ενδιαφέρουν. Εάν το Wireshark καταγράφει δεδομένα που δεν ταιριάζουν με τα φίλτρα που έχετε ορίσει, δεν θα τα εμφανίσει.

Τα φίλτρα οθόνης εφαρμόζονται μετά τη διαδικασία λήψης. Σε αντίθεση με τα φίλτρα λήψης που απορρίπτουν δεδομένα που δεν ταιριάζουν με τα καθορισμένα κριτήρια, τα φίλτρα εμφάνισης απλώς αποκρύπτουν αυτά τα δεδομένα από τη λίστα. Αυτό σας δίνει μια πιο ξεκάθαρη εικόνα της λήψης και σας επιτρέπει να βρείτε εύκολα αυτό που ψάχνετε.

Εάν χρησιμοποιείτε πολλά φίλτρα στο Wireshark και δυσκολεύεστε να τα θυμηθείτε, θα χαρείτε να μάθετε ότι το Wireshark σάς επιτρέπει να αποθηκεύσετε τα φίλτρα σας. Με αυτόν τον τρόπο, δεν χρειάζεται να ανησυχείτε μήπως ξεχάσετε τη σωστή σύνταξη ή εφαρμόζετε λάθος φίλτρο. Μπορείτε να αποθηκεύσετε το φίλτρο σας πατώντας το εικονίδιο σελιδοδείκτη δίπλα στο πεδίο Φίλτρο.

Κύρια ανάλυση δικτύου με Wireshark

Χάρη στις εντυπωσιακές επιλογές ανάλυσης πακέτων, το Wireshark σάς επιτρέπει να έχετε μια εις βάθος εικόνα της κίνησης που πηγαίνει προς και από το δίκτυό σας. Αν και προσφέρει προηγμένες δυνατότητες, το Wireshark διαθέτει μια απλή, διαισθητική διεπαφή, έτσι ώστε ακόμη και όσοι είναι νέοι στον κόσμο της ανάλυσης πακέτων θα μάθουν γρήγορα τα σχοινιά. Η ανάγνωση της κυκλοφορίας HTTPS μπορεί να μην είναι απλή, αλλά είναι δυνατή εάν αποκρυπτογραφήσετε πακέτα SSL.

Τι σας αρέσει περισσότερο στο Wireshark; Είχατε ποτέ προβλήματα με αυτό; Πείτε μας στην παρακάτω ενότητα σχολίων.

Ενδιαφέροντα Άρθρα

Amazon Echo Secret Features: 12 Cool Tricks που δεν γνωρίζατε ότι μπορεί να κάνει η συσκευή σας Alexa

Amazon Echo Secret Features: 12 Cool Tricks που δεν γνωρίζατε ότι μπορεί να κάνει η συσκευή σας Alexa

Λήψη Λήψη Reactos Skin για Winamp

Λήψη Λήψη Reactos Skin για Winamp

Επιλογή Συντάκτη

Κάντε τον Explorer να ανοίξει προσαρμοσμένο φάκελο αντί για αυτόν τον υπολογιστή ή γρήγορη πρόσβαση στα Windows 10
Κάντε τον Explorer να ανοίξει προσαρμοσμένο φάκελο αντί για αυτόν τον υπολογιστή ή γρήγορη πρόσβαση στα Windows 10
Μπορείτε να κάνετε την Εξερεύνηση αρχείων να ανοίξει έναν προσαρμοσμένο φάκελο αντί για αυτόν τον υπολογιστή ή τη Γρήγορη πρόσβαση στα Windows 10. Το μόνο που χρειάζεστε είναι να εφαρμόσετε μια τροποποίηση μητρώου όπως περιγράφεται εδώ.
iPhone X – Πώς να εκκαθαρίσετε το Chrome και την προσωρινή μνήμη εφαρμογών
iPhone X – Πώς να εκκαθαρίσετε το Chrome και την προσωρινή μνήμη εφαρμογών
Ο όρος προσωρινή μνήμη αναφέρεται στα δεδομένα που αποθηκεύει το iPhone σας ενώ περιηγείστε στον Ιστό και χρησιμοποιείτε εφαρμογές. Έχει σχεδιαστεί για να αποθηκεύει όλες τις ρυθμίσεις της εφαρμογής και να κάνει την εμπειρία περιήγησής σας πιο ομαλή. Ωστόσο, τα προσωρινά αρχεία τείνουν να δημιουργούνται
Πώς να λάβετε περισσότερες παραγγελίες DoorDash Drive
Πώς να λάβετε περισσότερες παραγγελίες DoorDash Drive
Η διαδικτυακή υπηρεσία παραγγελιών και παράδοσης φαγητού Το DoorDash είναι μια δημοφιλής επιλογή για τη δημιουργία εισοδήματος δευτερεύοντος ή πλήρους απασχόλησης. Οι ταχυμεταφορείς μπορούν να εργάζονται με το δικό τους πρόγραμμα και να είναι επιλεκτικοί σχετικά με τις θέσεις εργασίας που δέχονται. Το σύστημα και η εφαρμογή DoorDash σας βοηθούν
Πώς να διαγράψετε όλα τα Retweets στο Twitter
Πώς να διαγράψετε όλα τα Retweets στο Twitter
https://www.youtube.com/watch?v=-IphOkOdbho Τα Retweets είναι ένα από τα πράγματα που τροφοδοτούν το Twitter και κάθε λογαριασμό Twitter του συγκεκριμένου χρήστη. Είναι πολύ εύκολο να συναντήσετε tweet κάποιου άλλου που σας αρέσει τουλάχιστον
Πώς να πει εάν ένα μήνυμα διαβάζεται στο POF
Πώς να πει εάν ένα μήνυμα διαβάζεται στο POF
Τα μηνύματα έχουν γίνει τόσο μεγάλο μέρος της καθημερινής μας ζωής. Γι 'αυτό δεν υπάρχει τίποτα χειρότερο από το να μην λαμβάνετε απάντηση - ειδικά σε έναν ιστότοπο γνωριμιών όπως το Plenty of Fish. Αλλά σε μια τόσο μεγάλη πλατφόρμα, τα μηνύματα δεν
Πώς να ξεκλειδώσετε το Galaxy S9/S9+ για οποιονδήποτε πάροχο
Πώς να ξεκλειδώσετε το Galaxy S9/S9+ για οποιονδήποτε πάροχο
Εάν λάβατε το Galaxy S9 ή S9+ από την εταιρεία κινητής τηλεφωνίας σας με έκπτωση υπογράφοντας ένα μακροπρόθεσμο συμβόλαιο, θα πρέπει να το ξεκλειδώσετε για να μπορέσετε να το χρησιμοποιήσετε στο δίκτυο μιας άλλης εταιρείας κινητής τηλεφωνίας. Αλλά τα καλά νέα
Πώς να διατηρήσετε το ιστορικό περιήγησης και τους κοινωνικούς λογαριασμούς σας ιδιωτικούς
Πώς να διατηρήσετε το ιστορικό περιήγησης και τους κοινωνικούς λογαριασμούς σας ιδιωτικούς
Κρυπτογράφηση αιτημάτων DNS Το DNS (Domain Name System) είναι η υπηρεσία που χρησιμοποιείται για τη μετάφραση ονομάτων ιστότοπων σε διευθύνσεις IP που μπορούν να κατανοήσουν οι διακομιστές ιστού και οι δρομολογητές διαδικτύου. Όταν πληκτρολογείτε ένα όνομα ιστότοπου στο πρόγραμμα περιήγησής σας, θα γίνει ένας διακομιστής DNS