Wireshark هو محلل حزم مفتوح المصدر شائع يقدم مجموعة واسعة من الميزات الملائمة لتحليل الشبكة واستكشاف الأخطاء وإصلاحها والتعليم وغير ذلك الكثير. غالبًا ما يتساءل الأشخاص الذين يرغبون في استخدام Wireshark لأول مرة وأولئك الذين لديهم خبرة بالفعل عن قراءة حركة مرور HTTPS.
إذا كنت أحدهم ، فقد وصلت إلى المكان الصحيح. هنا ، سنشرح ما هو HTTPS وكيف يعمل. بعد ذلك ، سنناقش ما إذا كان بإمكانك قراءة زيارات HTTPS ، ولماذا قد تكون هذه مشكلة ، وما يمكنك فعله حيال ذلك.
ما هو HTTPS؟
يمثل بروتوكول نقل النص التشعبي الآمن (HTTPS) إصدارًا آمنًا من HTTP يضمن نقلًا آمنًا للبيانات والاتصال بين متصفح الويب وموقع الويب.
يضمن HTTPS الأمان ويمنع التنصت وسرقة الهوية وهجمات الرجل الوسيط وتهديدات الأمان الأخرى. في هذه الأيام ، يتميز أي موقع ويب يطلب منك إدخال معلوماتك أو إنشاء حساب ببروتوكول HTTPS لحمايتك.
يحمي HTTPS من تهديدات الأمان والهجمات الضارة عن طريق تشفير جميع عمليات التبادل بين متصفح الويب والخادم.
من المهم توضيح أن HTTPS ليس منفصلاً عن HTTP. بدلاً من ذلك ، إنه متغير HTTP يستخدم تشفيرًا محددًا مثل طبقة المقابس الآمنة (SSL) وأمن طبقة النقل (TLS) لتأمين الاتصال. عندما يتواصل متصفح الويب وخادم الويب عبر HTTPS ، فإنهم يشاركون في مصافحة SSL / TLS ، أي تبادل شهادات الأمان.
كيف تعرف ما إذا كان شخص ما يلاحق Instagram الخاص بك
كيف يمكنك معرفة ما إذا كان اتصالك بموقع الويب مؤمنًا باستخدام HTTPS؟ ما عليك سوى إلقاء نظرة على شريط العنوان. إذا رأيت 'https' في بداية عنوان URL ، فهذا يعني أن اتصالك آمن.
Wireshark كيف تقرأ حركة مرور HTTPS
تتمثل إحدى الميزات الرئيسية لبروتوكول HTTPS في أنه مشفر. في حين أن هذه ميزة عندما تتسوق عبر الإنترنت أو تترك معلومات شخصية على موقع ويب ، فقد تكون عيبًا عندما تقوم بالتتبع لمراقبة حركة مرور الويب وتحليل شبكتك.
نظرًا لأن HTTPS مشفر ، فلا توجد طريقة لقراءته في Wireshark. ولكن يمكنك عرض حزم SSL و TLS وفك تشفيرها إلى HTTPS.
اتبع هذه الخطوات لقراءة حزم SSL و TLS في Wireshark:
- افتح Wireshark واختر ما تريد التقاطه في قائمة 'Capture'.
- في جزء 'قائمة الحزم' ، ركز على عمود 'البروتوكول' وابحث عن 'SSL'.
- ابحث عن حزمة SSL أو TLS التي تهتم بها وافتحها.
كيفية فك تشفير SSL في Wireshark
الطريقة الموصى بها لفك تشفير SSL هي استخدام مفتاح سري رئيسي. ستحتاج إلى إكمال هذه الخطوات الأربع:
- قم بتعيين متغير البيئة.
- قم بتشغيل المتصفح الخاص بك.
- قم بتكوين إعداداتك في Wireshark.
- القبض على مفاتيح الجلسة وفك تشفيرها.
فلنستعرض كل خطوة بمزيد من التفصيل.
تعيين متغير البيئة
متغير البيئة هو القيمة التي تحدد كيفية تعامل الكمبيوتر مع العمليات المختلفة. إذا كنت تريد فك تشفير SSL و TLS ، فأنت بحاجة أولاً إلى تعيين متغير البيئة بشكل صحيح. تعتمد طريقة القيام بذلك على نظام التشغيل الخاص بك.
قم بتعيين متغير البيئة في Windows
يجب على مستخدمي Windows اتباع هذه الخطوات لتعيين متغير البيئة:
- قم بتشغيل قائمة ابدأ.
- افتح 'لوحة التحكم'.
- انتقل إلى 'النظام والأمان'.
- اختر 'النظام'.
- مرر لأسفل وحدد 'إعدادات النظام المتقدمة'.
- تحقق جيدًا مما إذا كنت في القسم 'متقدم' واضغط على 'متغيرات البيئة'.
- اضغط على 'جديد' ضمن 'متغيرات المستخدم'.
- اكتب 'SSLKEYLOGFILE' ضمن 'اسم المتغير'.
- ضمن 'قيمة المتغير' ، أدخل أو استعرض المسار إلى ملف السجل.
- اضغط موافق.'
قم بتعيين متغير البيئة في نظام التشغيل Mac أو Linux
إذا كنت من مستخدمي Linux أو Mac ، فستحتاج إلى استخدام nano لتعيين متغير البيئة.
يجب على مستخدمي Linux فتح Terminal وإدخال الأمر: “nano ~ / .bashrc”. يجب على مستخدمي Mac فتح Launchpad والضغط على 'أخرى' وتشغيل المحطة. بعد ذلك ، يجب عليهم إدخال هذا الأمر: 'nano ~ / .bash_profile'.
يجب على مستخدمي Linux و Mac اتباع هذه الخطوات للمتابعة:
- أضف هذا الملف في نهاية الملف: 'تصدير SSLKEYLOGFILE = ~ / .ssl-key.log'.
- احفظ التغييرات.
- أغلق نافذة الجهاز وأطلق نافذة أخرى. أدخل هذا السطر: 'echo $ SSKEYLOGFILE'.
- يجب أن تشاهد الآن المسار الكامل لسجل المفتاح الرئيسي لطبقة المقابس الآمنة. انسخ هذا المسار لحفظه لوقت لاحق ، حيث ستحتاج إلى إدخاله في Wireshark.
قم بتشغيل المستعرض الخاص بك
الخطوة الثانية هي تشغيل المتصفح للتأكد من استخدام ملف السجل. تحتاج إلى فتح المستعرض الخاص بك وزيارة موقع ويب يدعم SSL.
بعد زيارتك لموقع الويب هذا ، تحقق من ملفك للحصول على البيانات. في Windows ، يجب عليك استخدام Notepad ، بينما في Mac و Linux ، يجب عليك استخدام هذا الأمر: 'cat ~ / .ssl-log.key'.
تكوين Wireshark
بعد أن تثبت أن متصفحك يسجل مفاتيح ما قبل الماجستير في الموقع المطلوب ، فقد حان الوقت لتهيئة Wireshark. بعد التكوين ، يجب أن يكون Wireshark قادرًا على استخدام المفاتيح لفك تشفير SSL.
اتبع الخطوات أدناه للقيام بذلك:
- قم بتشغيل Wireshark وانتقل إلى 'تعديل'.
- انقر فوق 'تفضيلات'.
- قم بتوسيع 'البروتوكولات'.
- مرر لأسفل وحدد 'SSL'.
- ابحث عن '(Pre) -Master Secret اسم ملف السجل' وأدخل المسار الذي أعددته في الخطوة الأولى.
- اضغط موافق.'
التقاط وفك تشفير مفاتيح الجلسة
الآن بعد أن قمت بتهيئة كل شيء ، حان الوقت للتحقق مما إذا كان Wireshark يفك تشفير SSL. إليك ما عليك القيام به:
- قم بتشغيل Wireshark وابدأ جلسة التقاط غير مصفاة.
- تصغير نافذة Wireshark وافتح المتصفح.
- انتقل إلى أي موقع ويب آمن للحصول على البيانات.
- ارجع إلى Wireshark وحدد أي إطار به بيانات مشفرة.
- ابحث عن 'عرض حزمة البايت' وانظر إلى بيانات 'فك تشفير SSL'. يجب أن يكون HTML مرئيًا الآن.
ما الميزات الملائمة التي تقدمها Wireshark؟
أحد الأسباب التي تجعل Wireshark هو محلل حزم الشبكة الرائد هو أنه يقدم مجموعة واسعة من الخيارات المريحة التي تعمل على تحسين تجربة المستخدم الخاصة بك. فيما يلي بعض منهم:
لون الترميز
يمكن أن يكون الاطلاع على كميات هائلة من المعلومات مستهلكًا للوقت ومرهقًا. يحاول Wireshark مساعدتك في التمييز بين أنواع الحزم المختلفة باستخدام نظام ترميز لوني فريد. هنا ، يمكنك رؤية الألوان الافتراضية لأنواع الحزم الرئيسية:
- أزرق فاتح - UDP
- ضوء بنفسجي - TCP
- الضوء الأخضر - حركة مرور HTTP
- أصفر فاتح - حركة مرور خاصة بـ Windows (بما في ذلك كتل رسائل الخادم (SMB) و NetBIOS
- أصفر داكن - التوجيه
- رمادي غامق - حركة مرور TCP SYN و ACK و FIN
- أسود - الحزم التي تحتوي على خطأ
يمكنك عرض نظام التلوين بالكامل بالذهاب إلى 'عرض' واختيار 'قواعد التلوين'.
يتيح لك Wireshark تخصيص قواعد التلوين الخاصة بك وفقًا لتفضيلاتك في نفس الإعدادات. إذا كنت لا تريد أي تلوين ، فقم بتبديل زر التبديل بجوار 'Colorize Packet List'.
المقاييس والإحصاءات
يقدم Wireshark خيارات متنوعة لمعرفة المزيد حول الالتقاط. توجد هذه الخيارات في قائمة 'الإحصائيات' في الجزء العلوي من النافذة.
بناءً على ما تهتم به ، يمكنك مراجعة الإحصائيات الخاصة بخصائص ملف الالتقاط والعناوين التي تم حلها وأطوال الحزم ونقاط النهاية وغير ذلك الكثير.
سطر الأوامر
إذا كان لديك نظام لا يحتوي على واجهة مستخدم رسومية (GUI) ، فسيسعدك معرفة ميزات Wireshark.
منحل الوضع
بشكل افتراضي ، يتيح لك Wireshark التقاط الحزم من وإلى الكمبيوتر الذي تستخدمه. ولكن ، إذا قمت بتمكين الوضع المختلط ، فيمكنك التقاط معظم حركة المرور على شبكة المنطقة المحلية بأكملها (LAN).
التعليمات
هل يمكنني تصفية حزم البيانات في Wireshark؟
نعم ، يوفر Wireshark خيارات تصفية متقدمة تتيح لك عرض المعلومات ذات الصلة في بضع ثوانٍ.
يحتوي النظام الأساسي على نوعين من المرشحات: الالتقاط والعرض. يتم استخدام فلاتر الالتقاط أثناء التقاط البيانات. يمكنك تعيينها قبل البدء في التقاط الحزمة ولا يمكنك تعديلها أثناء العملية. تمثل هذه الفلاتر طريقة سهلة للبحث بسرعة عن البيانات التي تهتم بها. إذا التقط Wireshark البيانات التي لا تتطابق مع الفلاتر التي قمت بتعيينها ، فلن تعرضها.
يتم تطبيق مرشحات العرض بعد عملية الالتقاط. على عكس فلاتر الالتقاط التي تتجاهل البيانات التي لا تتطابق مع المعايير المحددة ، تخفي فلاتر العرض هذه البيانات من القائمة. يمنحك هذا رؤية أوضح للالتقاط ويسمح لك بالعثور بسهولة على ما تبحث عنه.
إذا كنت تستخدم العديد من الفلاتر في Wireshark وتواجه صعوبة في تذكرها ، فسيسعدك معرفة أن Wireshark يتيح لك حفظ عوامل التصفية الخاصة بك. بهذه الطريقة ، لا داعي للقلق بشأن نسيان البنية الصحيحة أو تطبيق عامل التصفية الخاطئ. يمكنك حفظ الفلتر بالضغط على أيقونة الإشارة الموجودة بجوار حقل التصفية.
تحليل الشبكة الرئيسية باستخدام Wireshark
بفضل خيارات تحليل الحزم الرائعة ، يتيح لك Wireshark الحصول على رؤية متعمقة لحركة المرور من وإلى شبكتك. على الرغم من أنه يوفر ميزات متقدمة ، يتميز Wireshark بواجهة بسيطة وبديهية ، لذلك حتى أولئك الجدد في عالم تحليل الحزم سيتعلمون بسرعة الحبال. قد لا تكون قراءة حركة مرور HTTPS مباشرة ، ولكنها ممكنة إذا قمت بفك تشفير حزم SSL.
ما أكثر شيء يعجبك في Wireshark؟ هل سبق لك أن واجهت أي مشاكل معها؟ تقول لنا في قسم التعليقات أدناه.