כיצד לקרוא תעבורת HTTPS ב-Wireshark

Wireshark הוא מנתח מנות פופולרי בקוד פתוח המציע מגוון רחב של תכונות נוחות לניתוח רשת, פתרון בעיות, חינוך ועוד הרבה יותר. אנשים שרוצים להשתמש ב-Wireshark בפעם הראשונה וכאלה שכבר יש להם ניסיון איתו תוהים לעתים קרובות לגבי קריאת תעבורת HTTPS.

אם אתה אחד מהם, הגעת למקום הנכון. כאן, נסביר מה זה HTTPS ואיך זה עובד. לאחר מכן, נדון אם אתה יכול לקרוא תעבורת HTTPS, למה זה עשוי להיות בעיה ומה אתה יכול לעשות בקשר לזה.

מה זה HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) מייצג גרסה מאובטחת של HTTP המבטיחה העברה בטוחה של נתונים ותקשורת בין דפדפן אינטרנט לאתר.

HTTPS מבטיח אבטחה ומונע האזנות, גניבות זהות, התקפות 'אדם באמצע' ואיומי אבטחה אחרים. בימים אלה, כל אתר שמבקש ממך להזין את המידע שלך או ליצור חשבון כולל HTTPS כדי להגן עליך.

HTTPS מגן מפני איומי אבטחה והתקפות זדוניות על ידי הצפנת כל החילופים בין דפדפן אינטרנט לשרת.

חשוב להבהיר ש-HTTPS אינו נפרד מ-HTTP. במקום זאת, מדובר בגרסה של HTTP שמשתמשת בהצפנה ספציפית כמו Secure Socket Layer (SSL) ו-Transport Layer Security (TLS) כדי לאבטח תקשורת. כאשר דפדפן אינטרנט ושרת אינטרנט מתקשרים באמצעות HTTPS, הם עוסקים בלחיצת יד SSL/TLS, כלומר, החלפת אישורי אבטחה.

כיצד תוכל לדעת אם התקשורת שלך לאתר מאובטחת באמצעות HTTPS? כל שעליך לעשות הוא להסתכל בשורת הכתובת. אם אתה רואה 'https' בתחילת כתובת האתר, החיבור שלך מאובטח.

Wireshark כיצד לקרוא תעבורת HTTPS

אחת התכונות העיקריות של HTTPS היא שהוא מוצפן. אמנם זה יתרון כשאתה קונה באינטרנט או משאיר מידע אישי באתר, אבל זה יכול להיות חיסרון כשאתה עוקב כדי לנטר את תעבורת האינטרנט ולנתח את הרשת שלך.

הכונן הקשיח של usb לא מופיע

מכיוון ש-HTTPS מוצפן, אין דרך לקרוא אותו ב-Wireshark. אבל אתה יכול להציג מנות SSL ו-TLS ולפענח אותן ל-HTTPS.

בצע את השלבים הבאים כדי לקרוא מנות SSL ו-TLS ב-Wireshark:

1. פתח את Wireshark ובחר מה תרצה לצלם בתפריט 'Capture'.
   
2. בחלונית 'רשימת מנות', התמקד בעמודה 'פרוטוקול' וחפש את 'SSL'.
   
3. מצא את חבילת ה-SSL או TLS שבה אתה מעוניין ופתח אותה.
   

כיצד לפענח SSL ב-Wireshark

הדרך המומלצת לפענוח SSL היא להשתמש במפתח סודי מראש. תצטרך להשלים את ארבעת השלבים הבאים:

• הגדר משתנה סביבה.
• הפעל את הדפדפן שלך.
• הגדר את ההגדרות שלך ב-Wireshark.
• לכידה ופענוח מפתחות הפעלה.

בואו נעבור על כל שלב ביתר פירוט.

הגדר משתנה סביבה

משתנה סביבה הוא ערך שקובע כיצד המחשב שלך מטפל בתהליכים שונים. אם אתה רוצה לפענח SSL ו-TLS, תחילה עליך להגדיר כראוי משתנה סביבה. איך תעשה זאת תלוי במערכת ההפעלה שלך.

הגדר משתנה סביבה ב-Windows

משתמשי Windows צריכים לבצע את השלבים הבאים כדי להגדיר משתנה סביבה:

1. הפעל את תפריט התחל.
   
2. פתח את 'לוח הבקרה'.
   
3. עבור אל 'מערכת ואבטחה'.
   
4. בחר 'מערכת'.
   
5. גלול מטה ובחר 'הגדרות מערכת מתקדמות'.
   
6. בדוק שוב אם אתה נמצא בקטע 'מתקדם' ולחץ על 'משתני סביבה'.
   
7. לחץ על 'חדש' תחת 'משתני משתמש'.
   
8. הקלד 'SSLKEYLOGFILE' תחת 'שם משתנה.'
   
9. תחת 'ערך משתנה', הזן או עיין בנתיב לקובץ היומן.
   
10. לחץ על 'אישור'.
    

הגדר משתנה סביבה ב-Mac או Linux

אם אתה משתמש לינוקס או Mac, תצטרך להשתמש בננו כדי להגדיר משתנה סביבה.

משתמשי לינוקס צריכים לפתוח מסוף ולהזין את הפקודה הזו: 'nano ~/ .bashrc'. משתמשי Mac צריכים לפתוח את Launchpad, ללחוץ על 'אחר' ולהפעיל מסוף. לאחר מכן, עליהם להזין את הפקודה הזו: 'nano ~/ .bash_profile'.

גם משתמשי Linux וגם Mac צריכים לבצע את השלבים הבאים כדי להמשיך:

1. הוסף את הקובץ הזה בסוף הקובץ: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
2. שמור את השינויים שלך.
3. סגור את חלון המסוף והפעל חלון נוסף. הזן את השורה הזו: 'echo $SSKEYLOGFILE'.
4. כעת אתה אמור לראות את הנתיב המלא ליומן המפתחות מראש ה-SSL שלך. העתק את הנתיב הזה כדי לשמור אותו למועד מאוחר יותר, מכיוון שתצטרך להזין אותו ב-Wireshark.

הפעל את הדפדפן שלך

השלב השני הוא הפעלת הדפדפן שלך כדי לוודא שקובץ היומן נמצא בשימוש. עליך לפתוח את הדפדפן שלך ולבקר באתר אינטרנט המאפשר SSL.

לאחר שביקרת באתר כזה, בדוק את הנתונים בקובץ שלך. ב-Windows, עליך להשתמש בפנקס רשימות, בעוד שב-Mac ולינוקס, עליך להשתמש בפקודה זו: 'cat ~/ .ssl-log.key'.

הגדר את Wireshark

לאחר שקבעתם שהדפדפן שלכם רושם מפתחות ראשוניים מראש במיקום הרצוי, הגיע הזמן להגדיר את Wireshark. לאחר הגדרת התצורה, Wireshark אמור להיות מסוגל להשתמש במפתחות כדי לפענח SSL.

בצע את השלבים הבאים כדי לעשות זאת:

1. הפעל את Wireshark ועבור אל 'ערוך'.
   
2. לחץ על 'העדפות'.
   
3. הרחב את 'פרוטוקולים'.
   
4. גלול מטה ובחר 'SSL'.
5. מצא את '(Pre)-Master Secret log filename' והזן את הנתיב שהגדרת בשלב הראשון.
6. לחץ על 'אישור'.

לכידה ופענוח מפתחות הפעלה

כעת לאחר שהגדרת הכל, הגיע הזמן לבדוק אם Wireshark מפענח SSL. הנה מה שאתה צריך לעשות:

1. הפעל את Wireshark והתחל הפעלת לכידה לא מסוננת.
   
2. מזער את חלון Wireshark ופתח את הדפדפן שלך.
   
3. עבור לכל אתר מאובטח כדי לקבל נתונים.
   
4. חזור אל Wireshark ובחר כל מסגרת עם נתונים מוצפנים.
   
5. מצא את 'תצוגת בתים של חבילה' והסתכל על נתוני 'SSL מפוענחים'. HTML אמור להיות גלוי כעת.

אילו תכונות נוחות מציעה Wireshark?

אחת הסיבות לכך ש-Wireshark הוא מנתח מנות רשת מוביל היא שהוא מציע מגוון רחב של אפשרויות נוחות שמשפרות את חווית המשתמש שלך. הנה כמה מהם:

קידוד צבעים

מעבר על כמויות עצומות של מידע יכול להיות גוזל זמן ומתיש. Wireshark מנסה לעזור לך להבחין בין סוגי מנות שונים עם מערכת קידוד צבע ייחודית. כאן, אתה יכול לראות את צבעי ברירת המחדל עבור סוגי מנות עיקריים:

• כחול בהיר - UDP
• סגול בהיר - TCP
• ירוק בהיר - תעבורת HTTP
• צהוב בהיר - תעבורה ספציפית ל-Windows (כולל שרת הודעות בלוקים (SMB) ו-NetBIOS
• צהוב כהה - ניתוב
• אפור כהה - תעבורת TCP SYN, ACK ו-FIN
• שחור - מנות המכילות שגיאה

אתה יכול להציג את כל ערכת הצביעה על ידי מעבר אל 'תצוגה' ובחירה ב'כללי צביעה'.

Wireshark מאפשר לך להתאים אישית את כללי הצביעה שלך בהתאם להעדפותיך באותן הגדרות. אם אינך רוצה שום צביעה, החלף את לחצן החלפת המצב ליד 'צבע רשימת מנות'.

מדדים וסטטיסטיקה

Wireshark מציע אפשרויות שונות למידע נוסף על הלכידה שלך. אפשרויות אלה ממוקמות בתפריט 'סטטיסטיקה' בחלק העליון של החלון.

בהתאם למה שאתה מעוניין בו, אתה יכול לסקור נתונים סטטיסטיים על מאפייני קבצי לכידה, כתובות שנפתרו, אורכי מנות, נקודות קצה ועוד רבים אחרים.

שורת הפקודה

אם יש לך מערכת שאין לה ממשק משתמש גרפי (GUI), תשמח לדעת ש-Wireshark כולל אחד.

מצב מופקר

כברירת מחדל, Wireshark מאפשר לך ללכוד מנות העוברות אל המחשב שבו אתה משתמש וממנו. אבל, אם תפעיל את המצב המופקר, תוכל ללכוד את רוב התעבורה בכל הרשת המקומית (LAN).

שאלות נפוצות

האם אוכל לסנן נתוני מנות ב-Wireshark?

כן, Wireshark מציע אפשרויות סינון מתקדמות המאפשרות לך להציג מידע רלוונטי תוך מספר שניות.

לפלטפורמה שני סוגי מסננים: לכידה ותצוגה. מסנני לכידה משמשים בעת לכידת נתונים. אתה יכול להגדיר אותם לפני התחלת לכידת מנות ולא יכול לשנות אותם במהלך התהליך. מסננים אלה מייצגים דרך קלה לחפש במהירות את הנתונים שבהם אתה מעוניין. אם Wireshark לוכד נתונים שאינם תואמים למסננים שהוגדרו, הוא לא יציג אותם.

מסנני תצוגה מוחלים לאחר תהליך הלכידה. שלא כמו מסנני לכידה שמשליכים נתונים שאינם תואמים לקריטריונים שנקבעו, מסנני תצוגה פשוט מסתירים את הנתונים האלה מהרשימה. זה נותן לך תצוגה ברורה יותר של הלכידה ומאפשר לך למצוא בקלות את מה שאתה מחפש.

להעביר קבצים מכונן Google אחד למשנהו

אם אתה משתמש במסננים רבים ב-Wireshark ומתקשה לזכור אותם, תשמח לדעת ש-Wireshark מאפשר לך לשמור את המסננים שלך. כך, אינך צריך לדאוג לשכוח את התחביר הנכון או להחיל את המסנן הלא נכון. אתה יכול לשמור את המסנן שלך על ידי לחיצה על סמל הסימניה שליד שדה המסנן.

מאסטר ניתוח רשת עם Wireshark

הודות לאפשרויות ניתוח המנות המרשימות שלו, Wireshark מאפשרת לך לקבל תצוגה מעמיקה של התעבורה העוברת אל הרשת שלך וממנה. למרות שהוא מציע תכונות מתקדמות, Wireshark כולל ממשק פשוט ואינטואיטיבי, כך שגם מי שחדש בעולם ניתוח המנות ילמד במהירות את החבלים. קריאת תעבורת HTTPS עשויה להיות לא פשוטה, אבל זה אפשרי אם אתה מפענח מנות SSL.

מה אתה הכי אוהב ב-Wireshark? האם אי פעם היו לך בעיות עם זה? ספר לנו בקטע ההערות למטה.