Jak číst provoz HTTPS ve Wiresharku

Wireshark je populární analyzátor paketů s otevřeným zdrojovým kódem, který nabízí širokou škálu praktických funkcí pro analýzu sítě, řešení problémů, vzdělávání a mnoho dalšího. Lidé, kteří chtějí Wireshark použít poprvé, a ti, kteří s ním již mají zkušenosti, se často ptají na čtení HTTPS provozu.

Pokud jste jedním z nich, jste na správném místě. Zde vysvětlíme, co je HTTPS a jak funguje. Poté probereme, zda můžete číst provoz HTTPS, proč to může být problém a co s tím můžete dělat.

Co je HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) představuje zabezpečenou verzi HTTP, která zaručuje bezpečný přenos dat a komunikaci mezi webovým prohlížečem a webem.

HTTPS zajišťuje bezpečnost a zabraňuje odposlouchávání, krádežím identity, útokům typu man-in-the-middle a dalším bezpečnostním hrozbám. Všechny webové stránky, které vás žádají o zadání informací nebo vytvoření účtu, dnes používají protokol HTTPS, který vás chrání.

HTTPS chrání před bezpečnostními hrozbami a škodlivými útoky šifrováním všech výměn mezi webovým prohlížečem a serverem.

Je důležité objasnit, že HTTPS není oddělené od HTTP. Spíše se jedná o variantu HTTP, která k zabezpečení komunikace používá specifické šifrování, jako je Secure Socket Layer (SSL) a Transport Layer Security (TLS). Když webový prohlížeč a webový server komunikují prostřednictvím HTTPS, zapojí se do SSL/TLS handshake, tedy výměny bezpečnostních certifikátů.

Jak zjistíte, zda je vaše komunikace s webem zabezpečena pomocí HTTPS? Stačí se podívat do adresního řádku. Pokud na začátku adresy URL vidíte „https“, vaše připojení je zabezpečené.

Wireshark Jak číst provoz HTTPS

Jednou z hlavních vlastností HTTPS je to, že je šifrovaný. I když je to výhoda, když nakupujete online nebo zanecháváte osobní údaje na webu, může to být nevýhoda, když sledujete webový provoz a analyzujete svou síť.

Vzhledem k tomu, že HTTPS je šifrováno, neexistuje způsob, jak jej číst ve Wiresharku. Ale můžete zobrazit pakety SSL a TLS a dešifrovat je na HTTPS.

Při čtení paketů SSL a TLS ve Wiresharku postupujte takto:

1. Otevřete Wireshark a v nabídce „Capture“ vyberte, co chcete zachytit.
   
2. V podokně „Seznam paketů“ se zaměřte na sloupec „Protokol“ a vyhledejte „SSL“.
   
3. Najděte paket SSL nebo TLS, který vás zajímá, a otevřete jej.
   

Jak dešifrovat SSL ve Wiresharku

Doporučený způsob dešifrování SSL je použití pre-master tajného klíče. Budete muset dokončit tyto čtyři kroky:

• Nastavte proměnnou prostředí.
• Spusťte prohlížeč.
• Nakonfigurujte svá nastavení ve Wiresharku.
• Zachyťte a dešifrujte klíče relace.

Pojďme se na každý krok podívat podrobněji.

dvě složky disku Google v jednom počítači

Nastavte proměnnou prostředí

Proměnná prostředí je hodnota, která určuje, jak váš počítač zpracovává různé procesy. Pokud chcete dešifrovat SSL a TLS, musíte nejprve správně nastavit proměnnou prostředí. Jak to uděláte, závisí na vašem operačním systému.

Nastavte proměnnou prostředí ve Windows

Uživatelé Windows by měli při nastavení proměnné prostředí postupovat takto:

jak zjistit, kolik hodin odehráno na Fortnite

1. Spusťte nabídku Start.
   
2. Otevřete „Ovládací panely“.
   
3. Přejděte na „Systém a zabezpečení“.
   
4. Vyberte „Systém“.
   
5. Přejděte dolů a vyberte „Pokročilá nastavení systému“.
   
6. Znovu zkontrolujte, zda jste v sekci „Pokročilé“, a stiskněte „Proměnné prostředí“.
   
7. V části Uživatelské proměnné stiskněte tlačítko „Nový“.
   
8. Do pole Název proměnné zadejte „SSLKEYLOGFILE“.
   
9. V části „Hodnota proměnné“ zadejte nebo procházejte cestu k souboru protokolu.
   
10. Stiskněte 'OK.'
    

Nastavte proměnnou prostředí v systému Mac nebo Linux

Pokud používáte Linux nebo Mac, budete muset k nastavení proměnné prostředí použít nano.

Uživatelé Linuxu by měli otevřít terminál a zadat tento příkaz: „nano ~/ .bashrc“. Uživatelé počítačů Mac by měli otevřít Launchpad, stisknout „Jiné“ a spustit terminál. Poté by měli zadat tento příkaz: „nano ~/ .bash_profile“.

Uživatelé systémů Linux i Mac by pak měli pokračovat podle následujících kroků:

1. Přidejte tento soubor na konec souboru: „export SSLKEYLOGFILE=~/.ssl-key.log“.
2. Uložte změny.
3. Zavřete okno terminálu a spusťte další. Zadejte tento řádek: „echo $SSKEYLOGFILE“.
4. Nyní byste měli vidět úplnou cestu k protokolu pre-master klíče SSL. Zkopírujte tuto cestu a uložte ji na později, protože ji budete muset zadat do Wireshark.

Spusťte svůj prohlížeč

Druhým krokem je spuštění prohlížeče, aby se zajistilo použití souboru protokolu. Musíte otevřít prohlížeč a navštívit webovou stránku s povoleným SSL.

Po návštěvě takového webu zkontrolujte data v souboru. Ve Windows byste měli používat Poznámkový blok, zatímco v Macu a Linuxu byste měli použít tento příkaz: „cat ~/ .ssl-log.key“.

Nakonfigurujte Wireshark

Poté, co jste zjistili, že váš prohlížeč zaznamenává předběžné hlavní klíče na požadované místo, je čas nakonfigurovat Wireshark. Po konfiguraci by měl být Wireshark schopen používat klíče k dešifrování SSL.

Postupujte podle následujících kroků:

1. Spusťte Wireshark a přejděte na „Upravit“.
   
2. Klikněte na „Předvolby“.
   
3. Rozbalte „Protokoly“.
   
4. Přejděte dolů a vyberte „SSL“.
5. Najděte „(Pre)-Master Secret log filename“ a zadejte cestu, kterou jste nastavili v prvním kroku.
6. Stiskněte 'OK.'

Zachyťte a dešifrujte klíče relace

Nyní, když jste vše nakonfigurovali, je čas zkontrolovat, zda Wireshark dešifruje SSL. Zde je to, co musíte udělat:

1. Spusťte Wireshark a spusťte nefiltrovanou relaci zachycení.
   
2. Minimalizujte okno Wireshark a otevřete prohlížeč.
   
3. Chcete-li získat data, přejděte na jakoukoli zabezpečenou webovou stránku.
   
4. Vraťte se do Wireshark a vyberte libovolný rámec se zašifrovanými daty.
   
5. Najděte „Packet byte view“ a podívejte se na data „Decrypted SSL“. HTML by nyní mělo být viditelné.

Jaké praktické funkce Wireshark nabízí?

Jedním z důvodů, proč je Wireshark předním analyzátorem síťových paketů, je to, že nabízí širokou škálu pohodlných možností, které zlepšují vaši uživatelskou zkušenost. Tady jsou některé z nich:

Barevné kódování

Procházení obrovského množství informací může být časově náročné a vyčerpávající. Wireshark se vám snaží pomoci rozlišit různé typy paketů pomocí jedinečného systému barevného kódování. Zde můžete vidět výchozí barvy pro hlavní typy paketů:

• Světle modrá – UDP
• Světle fialová – TCP
• Světle zelená – HTTP provoz
• Světle žlutá – provoz specifický pro Windows (včetně Server Message Blocks (SMB) a NetBIOS
• Tmavě žlutá – směrování
• Tmavě šedá – provoz TCP SYN, ACK a FIN
• Černá – pakety obsahující chybu

Celé barevné schéma si můžete prohlédnout tak, že přejdete na „Zobrazit“ a vyberete „Pravidla vybarvování“.

Wireshark vám umožňuje upravit si vlastní pravidla barvení podle vašich preferencí ve stejném nastavení. Pokud si nepřejete žádné vybarvování, přepněte přepínač vedle „Colorize Packet List“.

Metriky a statistiky

Wireshark nabízí různé možnosti, jak se o svém zachycení dozvědět více. Tyto možnosti se nacházejí v nabídce „Statistika“ v horní části okna.

V závislosti na tom, co vás zajímá, si můžete prohlédnout statistiky vlastností zachycených souborů, vyřešených adres, délek paketů, koncových bodů a mnoha dalších.

Příkazový řádek

Pokud máte systém, který nemá grafické uživatelské rozhraní (GUI), budete rádi, když budete vědět, že Wireshark jedno nabízí.

Promiskuitní režim

Ve výchozím nastavení vám Wireshark umožňuje zachytit pakety směřující do az počítače, který používáte. Pokud však povolíte promiskuitní režim, můžete zachytit většinu provozu v celé místní síti (LAN).

FAQ

Mohu ve Wiresharku filtrovat paketová data?

Ano, Wireshark nabízí pokročilé možnosti filtrování, které vám umožní zobrazit relevantní informace během několika sekund.

jak poslat obrázek za text v dokumentech Google

Platforma má dva typy filtrů: zachycení a zobrazení. Při zachytávání dat se používají zachycovací filtry. Můžete je nastavit před zahájením zachycení paketů a nemůžete je během procesu upravovat. Tyto filtry představují snadný způsob, jak rychle vyhledat data, která vás zajímají. Pokud Wireshark zachytí data, která neodpovídají vašim nastaveným filtrům, nezobrazí je.

Filtry zobrazení se aplikují po procesu zachycení. Na rozdíl od filtrů zachycení, které vyřazují data, která neodpovídají nastaveným kritériím, filtry zobrazení tato data ze seznamu jednoduše skryjí. To vám dává jasnější pohled na zachycení a umožňuje vám snadno najít to, co hledáte.

Pokud ve Wiresharku používáte mnoho filtrů a máte problém si je zapamatovat, budete rádi, když budete vědět, že Wireshark vám umožňuje uložit filtry. Nemusíte se tak bát, že zapomenete správnou syntaxi nebo použijete nesprávný filtr. Filtr můžete uložit stisknutím ikony záložky vedle pole Filtr.

Master Network Analysis S Wireshark

Díky svým působivým možnostem analýzy paketů vám Wireshark umožňuje získat hloubkový pohled na provoz směřující do a z vaší sítě. Přestože nabízí pokročilé funkce, Wireshark se vyznačuje jednoduchým a intuitivním rozhraním, takže i ti, kteří jsou ve světě analýzy paketů noví, se rychle naučí lana. Čtení provozu HTTPS nemusí být přímočaré, ale je možné, pokud dešifrujete pakety SSL.

Co se vám na Wiresharku nejvíce líbí? Měli jste s tím někdy nějaké problémy? Řekněte nám to v sekci komentářů níže.