Wireshark és un popular analitzador de paquets de codi obert que ofereix una àmplia gamma de funcions convenients per a l'anàlisi de la xarxa, la resolució de problemes, l'educació i molt més. Les persones que volen utilitzar Wireshark per primera vegada i les que ja tenen experiència amb ell sovint es pregunten sobre la lectura del trànsit HTTPS.
Si ets un d'ells, has vingut al lloc correcte. Aquí, explicarem què és HTTPS i com funciona. A continuació, parlarem de si podeu llegir el trànsit HTTPS, per què pot ser un problema i què podeu fer al respecte.
Què és HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) representa una versió segura d'HTTP que garanteix la transferència de dades i la comunicació segura entre un navegador web i un lloc web.
L'HTTPS garanteix la seguretat i evita les escoles, els robatoris d'identitat, els atacs d'home-in-the-middle i altres amenaces de seguretat. Actualment, qualsevol lloc web que us demani que introduïu la vostra informació o que creeu un compte inclou HTTPS per protegir-vos.
HTTPS protegeix les amenaces de seguretat i els atacs maliciosos xifrant tots els intercanvis entre un navegador web i un servidor.
És important aclarir que HTTPS no està separat de HTTP. Més aviat, és una variant HTTP que utilitza un xifratge específic com Secure Socket Layer (SSL) i Transport Layer Security (TLS) per assegurar la comunicació. Quan un navegador web i un servidor web es comuniquen a través d'HTTPS, participen en una encaixada de mans SSL/TLS, és a dir, un intercanvi de certificats de seguretat.
Com podeu saber si la vostra comunicació amb un lloc web està protegida amb HTTPS? Només cal mirar la barra d'adreces. Si veieu 'https' al principi de l'URL, la vostra connexió és segura.
Wireshark Com llegir el trànsit HTTPS
Una de les característiques principals d'HTTPS és que està xifrat. Tot i que això és un avantatge quan compreu en línia o deixeu informació personal en un lloc web, pot ser un inconvenient quan feu un seguiment per supervisar el trànsit web i analitzar la vostra xarxa.
Com que HTTPS està xifrat, no hi ha manera de llegir-lo a Wireshark. Però podeu mostrar paquets SSL i TLS i desxifrar-los a HTTPS.
Seguiu aquests passos per llegir els paquets SSL i TLS a Wireshark:
- Obriu Wireshark i trieu el que voleu capturar al menú 'Captura'.
- Al panell 'Llista de paquets', centreu-vos en la columna 'Protocol' i cerqueu 'SSL'.
- Cerqueu el paquet SSL o TLS que us interessa i obriu-lo.
Com desxifrar SSL a Wireshark
La forma recomanada de desxifrar SSL és utilitzar una clau secreta prèvia a la mestra. Haureu de completar aquests quatre passos:
- Estableix una variable d'entorn.
- Inicieu el vostre navegador.
- Configureu la vostra configuració a Wireshark.
- Captura i desxifra claus de sessió.
Repassem cada pas amb més detall.
Estableix una variable d'entorn
Una variable d'entorn és un valor que determina com l'ordinador gestiona diferents processos. Si voleu desxifrar SSL i TLS, primer heu de configurar correctament una variable d'entorn. Com ho fareu depèn del vostre sistema operatiu.
Estableix una variable d'entorn a Windows
Els usuaris de Windows haurien de seguir aquests passos per establir una variable d'entorn:
- Inicieu el menú Inici.
- Obriu 'Tauler de control'.
- Aneu a 'Sistema i seguretat'.
- Trieu 'Sistema'.
- Desplaceu-vos cap avall i seleccioneu 'Configuració avançada del sistema'.
- Comproveu si esteu a la secció 'Avançat' i premeu 'Variables d'entorn'.
- Premeu 'Nou' a 'Variables d'usuari'.
- Escriviu 'SSLKEYLOGFILE' a 'Nom de la variable'.
- A 'Valor variable', introduïu o navegueu pel camí al fitxer de registre.
- Premeu 'D'acord'.
Estableix una variable d'entorn a Mac o Linux
Si sou un usuari de Linux o Mac, haureu d'utilitzar nano per establir una variable d'entorn.
Els usuaris de Linux haurien d'obrir un terminal i introduir aquesta ordre: 'nano ~/ .bashrc'. Els usuaris de Mac haurien d'obrir Launchpad, prémer 'Altres' i iniciar un terminal. Aleshores, haurien d'introduir aquesta ordre: 'nano ~/ .bash_profile'.
Els usuaris de Linux i Mac haurien de seguir aquests passos per continuar:
- Afegiu aquest fitxer al final del fitxer: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
- Deseu els vostres canvis.
- Tanqueu la finestra del terminal i en inicieu una altra. Introduïu aquesta línia: 'echo $SSKEYLOGFILE'.
- Ara hauríeu de veure el camí complet al vostre registre de clau pre-mestra SSL. Copieu aquest camí per desar-lo per a més endavant, ja que haureu d'introduir-lo a Wireshark.
Inicieu el vostre navegador
El segon pas és iniciar el vostre navegador per assegurar-vos que s'està utilitzant el fitxer de registre. Heu d'obrir el vostre navegador i visitar un lloc web habilitat per SSL.
Després d'haver visitat aquest lloc web, comproveu les dades del vostre fitxer. A Windows, hauríeu d'utilitzar el Bloc de notes, mentre que a Mac i Linux, hauríeu d'utilitzar aquesta ordre: 'cat ~/ .ssl-log.key'.
Configura Wireshark
Un cop hàgiu establert que el vostre navegador està registrant claus mestra prèvies a la ubicació desitjada, és hora de configurar Wireshark. Després de la configuració, Wireshark hauria de poder utilitzar les claus per desxifrar SSL.
Seguiu els passos següents per fer-ho:
- Inicieu Wireshark i aneu a 'Edita'.
- Feu clic a 'Preferències'.
- Amplieu 'Protocols'.
- Desplaceu-vos cap avall i seleccioneu 'SSL'.
- Cerqueu 'Nom del fitxer de registre (pre)-Master Secret' i introduïu el camí que heu configurat al primer pas.
- Premeu 'D'acord'.
Captura i desxifra claus de sessió
Ara que ho heu configurat tot, és hora de comprovar si Wireshark desxifra SSL. Aquí teniu el que heu de fer:
- Inicieu Wireshark i inicieu una sessió de captura sense filtrar.
- Minimitza la finestra de Wireshark i obriu el navegador.
- Aneu a qualsevol lloc web segur per obtenir dades.
- Torna a Wireshark i selecciona qualsevol fotograma amb dades xifrades.
- Cerqueu 'Vista de paquets de bytes' i mireu les dades 'SSL desxifrat'. Ara l'HTML hauria de ser visible.
Quines funcions convenients ofereix Wireshark?
Una de les raons per les quals Wireshark és un analitzador de paquets de xarxa líder és que ofereix una àmplia gamma d'opcions pràctiques que milloren la vostra experiència d'usuari. Aquests són alguns d'ells:
Codificació de colors
Passar per grans quantitats d'informació pot ser molt llarg i esgotador. Wireshark intenta ajudar-vos a distingir diferents tipus de paquets amb un sistema de codificació de colors únic. Aquí podeu veure els colors predeterminats dels principals tipus de paquets:
- Blau clar – UDP
- Lila clar - TCP
- Verd clar: trànsit HTTP
- Groc clar: trànsit específic de Windows (inclosos els blocs de missatges de servidor (SMB) i NetBIOS
- Groc fosc - Encaminament
- Gris fosc: trànsit TCP SYN, ACK i FIN
- Negre: paquets que contenen un error
Podeu veure tot l'esquema de colors si aneu a 'Visualitza' i seleccioneu 'Regles de pintar'.
Wireshark us permet personalitzar les vostres pròpies regles de color segons les vostres preferències a la mateixa configuració. Si no voleu pintar, canvieu el botó de commutació al costat de 'Acoloreix la llista de paquets'.
Mètriques i estadístiques
Wireshark ofereix diverses opcions per aprendre més sobre la vostra captura. Aquestes opcions es troben al menú 'Estadístiques' a la part superior de la finestra.
Depenent del que us interessi, podeu revisar les estadístiques sobre propietats de fitxers de captura, adreces resoltes, longituds de paquets, punts finals i molts més.
Línia d'ordres
Si teniu un sistema que no té una interfície gràfica d'usuari (GUI), estareu encantats de saber que Wireshark en té una.
Mode promiscu
De manera predeterminada, Wireshark us permet capturar paquets que van cap a i des de l'ordinador que utilitzeu. Però, si activeu el mode promiscu, podeu capturar la major part del trànsit a tota la xarxa d'àrea local (LAN).
Preguntes freqüents
Puc filtrar dades de paquets a Wireshark?
Sí, Wireshark ofereix opcions de filtratge avançades que us permeten mostrar informació rellevant en pocs segons.
La plataforma té dos tipus de filtres: captura i visualització. Els filtres de captura s'utilitzen durant la captura de dades. Podeu configurar-los abans d'iniciar una captura de paquets i no podeu modificar-los durant el procés. Aquests filtres representen una manera senzilla de cercar ràpidament les dades que us interessen. Si Wireshark captura dades que no coincideixen amb els filtres establerts, no les mostrarà.
Els filtres de visualització s'apliquen després del procés de captura. A diferència dels filtres de captura que descarten dades que no coincideixen amb els criteris establerts, els filtres de visualització simplement oculten aquestes dades de la llista. Això us ofereix una visió més clara de la captura i us permet trobar fàcilment el que busqueu.
Si utilitzeu molts filtres a Wireshark i teniu problemes per recordar-los, us agradarà saber que Wireshark us permet desar els vostres filtres. D'aquesta manera, no us haureu de preocupar per oblidar la sintaxi correcta o aplicar el filtre incorrecte. Podeu desar el vostre filtre prement la icona d'adreces d'interès que hi ha al costat del camp Filtre.
Anàlisi mestre de xarxes amb Wireshark
Gràcies a les seves impressionants opcions d'anàlisi de paquets, Wireshark us permet obtenir una visió en profunditat del trànsit que va cap a i des de la vostra xarxa. Tot i que ofereix funcions avançades, Wireshark compta amb una interfície senzilla i intuïtiva, de manera que fins i tot els nous al món de l'anàlisi de paquets aprendran ràpidament les cordes. La lectura del trànsit HTTPS pot no ser senzilla, però és possible si desxifra els paquets SSL.
com fer pantalla dividida a fortnite ps4
Què és el que més t'agrada de Wireshark? Alguna vegada has tingut cap problema amb ell? Explica'ns a la secció de comentaris a continuació.