Utama Lainnya Cara Membaca Lalu Lintas HTTPS di Wireshark

Cara Membaca Lalu Lintas HTTPS di Wireshark



Wireshark adalah penganalisa paket sumber terbuka populer yang menawarkan berbagai fitur praktis untuk analisis jaringan, pemecahan masalah, pendidikan, dan banyak lagi. Orang yang ingin menggunakan Wireshark untuk pertama kali dan mereka yang sudah berpengalaman sering bertanya-tanya tentang membaca lalu lintas HTTPS.

Cara Membaca Lalu Lintas HTTPS di Wireshark

Jika Anda salah satunya, Anda telah datang ke tempat yang tepat. Di sini, kami akan menjelaskan apa itu HTTPS dan cara kerjanya. Kemudian, kita akan membahas apakah Anda dapat membaca lalu lintas HTTPS, mengapa hal itu dapat menjadi masalah, dan apa yang dapat Anda lakukan.

Apa itu HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) merupakan versi aman dari HTTP yang menjamin transfer data yang aman dan komunikasi antara browser web dan situs web.

gagal menghubungkan spotify ke discord

HTTPS memastikan keamanan dan mencegah penyadapan, pencurian identitas, serangan man-in-the-middle, dan ancaman keamanan lainnya. Hari-hari ini, setiap situs web yang meminta Anda untuk memasukkan informasi Anda atau membuat akun menampilkan HTTPS untuk melindungi Anda.

HTTPS melindungi dari ancaman keamanan dan serangan berbahaya dengan mengenkripsi semua pertukaran antara browser web dan server.

Penting untuk mengklarifikasi bahwa HTTPS tidak terpisah dari HTTP. Sebaliknya, ini adalah varian HTTP yang menggunakan enkripsi khusus seperti Secure Socket Layer (SSL) dan Transport Layer Security (TLS) untuk mengamankan komunikasi. Saat browser web dan server web berkomunikasi melalui HTTPS, mereka terlibat dalam jabat tangan SSL/TLS, yaitu pertukaran sertifikat keamanan.

Bagaimana cara mengetahui apakah komunikasi Anda ke situs web diamankan dengan HTTPS? Cukup lihat bilah alamat. Jika Anda melihat “https” di awal URL, koneksi Anda aman.

Wireshark Cara Membaca Lalu Lintas HTTPS

Salah satu fitur utama HTTPS adalah terenkripsi. Meskipun ini merupakan keuntungan saat Anda berbelanja online atau meninggalkan informasi pribadi di situs web, ini bisa menjadi kelemahan saat Anda melacak untuk memantau lalu lintas web dan menganalisis jaringan Anda.

Karena HTTPS dienkripsi, tidak ada cara untuk membacanya di Wireshark. Tetapi Anda dapat menampilkan paket SSL dan TLS dan mendekripsinya ke HTTPS.

Ikuti langkah-langkah ini untuk membaca paket SSL dan TLS di Wireshark:

  1. Buka Wireshark dan pilih apa yang ingin Anda tangkap di menu 'Capture'.
  2. Di panel 'Daftar Paket', fokuskan pada kolom 'Protokol' dan cari 'SSL.'
  3. Temukan paket SSL atau TLS yang Anda minati dan buka.

Cara Mendekripsi SSL di Wireshark

Cara yang disarankan untuk mendekripsi SSL adalah dengan menggunakan kunci rahasia pra-master. Anda harus menyelesaikan empat langkah ini:

  • Tetapkan variabel lingkungan.
  • Luncurkan browser Anda.
  • Konfigurasikan pengaturan Anda di Wireshark.
  • Tangkap dan dekripsi kunci sesi.

Mari kita bahas setiap langkah dengan lebih detail.

Tetapkan Variabel Lingkungan

Variabel lingkungan adalah nilai yang menentukan bagaimana komputer Anda menangani berbagai proses. Jika Anda ingin mendekripsi SSL dan TLS, pertama-tama Anda harus mengatur variabel lingkungan dengan benar. Bagaimana Anda akan melakukannya tergantung pada sistem operasi Anda.

Tetapkan Variabel Lingkungan di Windows

Pengguna Windows harus mengikuti langkah-langkah ini untuk menetapkan variabel lingkungan:

  1. Luncurkan menu Mulai.
  2. Buka 'Panel Kontrol.'
  3. Buka 'Sistem dan Keamanan.'
  4. Pilih 'Sistem.'
  5. Gulir ke bawah dan pilih 'Pengaturan sistem lanjutan.'
  6. Periksa ulang apakah Anda berada di bagian 'Lanjutan' dan tekan 'Variabel Lingkungan'.
  7. Tekan 'Baru' di bawah 'Variabel pengguna.'
  8. Ketik 'SSLKEYLOGFILE' di bawah 'Nama variabel.'
  9. Di bawah “Nilai variabel”, masukkan atau jelajahi jalur ke file log.
  10. Tekan OK.'

Tetapkan Variabel Lingkungan di Mac atau Linux

Jika Anda pengguna Linux atau Mac, Anda harus menggunakan nano untuk menyetel variabel lingkungan.

Pengguna Linux harus membuka terminal dan memasukkan perintah ini: 'nano ~/ .bashrc'. Pengguna Mac harus membuka Launchpad, tekan 'Lainnya', dan luncurkan terminal. Kemudian, mereka harus memasukkan perintah ini: “nano ~/ .bash_profile”.

Pengguna Linux dan Mac kemudian harus mengikuti langkah-langkah ini untuk melanjutkan:

cara mengetahui nomor penelepon yang tidak dikenal
  1. Tambahkan file ini di akhir file: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Simpan perubahan Anda.
  3. Tutup jendela terminal dan luncurkan yang lain. Masukkan baris ini: 'echo $SSKEYLOGFILE'.
  4. Sekarang Anda akan melihat jalur lengkap ke log kunci pra-master SSL Anda. Salin jalur ini untuk menyimpannya nanti, karena Anda harus memasukkannya di Wireshark.

Luncurkan Peramban Anda

Langkah kedua adalah meluncurkan browser Anda untuk memastikan file log sedang digunakan. Anda perlu membuka browser dan mengunjungi situs web yang mendukung SSL.

Setelah Anda mengunjungi situs web semacam itu, periksa file Anda untuk data. Di Windows, Anda harus menggunakan Notepad, sedangkan di Mac dan Linux, Anda harus menggunakan perintah ini: “cat ~/ .ssl-log.key”.

Konfigurasikan Wireshark

Setelah Anda menetapkan browser Anda mencatat kunci pra-master di lokasi yang diinginkan, saatnya untuk mengonfigurasi Wireshark. Setelah mengonfigurasi, Wireshark seharusnya dapat menggunakan kunci untuk mendekripsi SSL.

Ikuti langkah-langkah di bawah ini untuk melakukannya:

  1. Luncurkan Wireshark dan buka 'Edit.'
  2. Klik 'Preferensi'.
  3. Perluas 'Protokol'.
  4. Gulir ke bawah dan pilih 'SSL'.
  5. Temukan '(Pre)-Master Secret log filename' dan masukkan jalur yang Anda atur pada langkah pertama.
  6. Tekan OK.'

Tangkap dan Dekripsi Kunci Sesi

Sekarang setelah Anda mengonfigurasi semuanya, saatnya untuk memeriksa apakah Wireshark mendekripsi SSL. Inilah yang perlu Anda lakukan:

  1. Luncurkan Wireshark dan mulai sesi tangkapan tanpa filter.
  2. Minimalkan jendela Wireshark dan buka browser Anda.
  3. Buka situs web mana pun yang aman untuk mendapatkan data.
  4. Kembali ke Wireshark dan pilih bingkai apa pun dengan data terenkripsi.
  5. Temukan 'Paket byte view' dan lihat data 'Decrypted SSL'. HTML sekarang harus terlihat.

Fitur Nyaman Apa yang Ditawarkan Wireshark?

Salah satu alasan Wireshark adalah penganalisa paket jaringan terkemuka adalah karena ia menawarkan berbagai opsi praktis yang meningkatkan pengalaman pengguna Anda. Berikut beberapa di antaranya:

Pengodean Warna

Akan melalui sejumlah besar informasi dapat memakan waktu dan melelahkan. Wireshark mencoba membantu Anda membedakan berbagai jenis paket dengan sistem kode warna yang unik. Di sini, Anda dapat melihat warna default untuk jenis paket utama:

  • Biru muda – UDP
  • Ungu muda – TCP
  • Hijau muda – lalu lintas HTTP
  • Kuning muda – lalu lintas khusus Windows (termasuk Server Message Blocks (SMB) dan NetBIOS
  • Kuning tua – Routing
  • Abu-abu tua – lalu lintas TCP SYN, ACK, dan FIN
  • Hitam – Paket berisi kesalahan

Anda dapat melihat keseluruhan skema pewarnaan dengan masuk ke “View” dan memilih “Coloring Rules.”

Wireshark memungkinkan Anda menyesuaikan aturan pewarnaan Anda sendiri sesuai dengan preferensi Anda dalam pengaturan yang sama. Jika Anda tidak ingin pewarnaan apa pun, alihkan tombol sakelar di sebelah 'Daftar Paket Warna'.

Metrik dan Statistik

Wireshark menawarkan berbagai opsi untuk mempelajari lebih lanjut tentang tangkapan Anda. Opsi ini terletak di menu 'Statistik' di bagian atas jendela.

Bergantung pada apa yang Anda minati, Anda dapat meninjau statistik tentang properti file tangkapan, alamat yang diselesaikan, panjang paket, titik akhir, dan banyak lagi.

Garis komando

Jika Anda memiliki sistem yang tidak memiliki antarmuka pengguna grafis (GUI), Anda akan senang mengetahui salah satu fitur Wireshark.

Modus Promiscuous

Secara default, Wireshark memungkinkan Anda menangkap paket dari dan ke komputer yang Anda gunakan. Namun, jika Anda mengaktifkan mode promiscuous, Anda dapat menangkap sebagian besar lalu lintas di seluruh jaringan area lokal (LAN).

FAQ

Bisakah saya memfilter data paket di Wireshark?

Ya, Wireshark menawarkan opsi pemfilteran lanjutan yang memungkinkan Anda menampilkan informasi yang relevan dalam beberapa detik.

Platform ini memiliki dua jenis filter: tangkap dan tampilkan. Filter tangkap digunakan saat mengambil data. Anda dapat mengaturnya sebelum memulai pengambilan paket dan tidak dapat memodifikasinya selama proses berlangsung. Filter ini menunjukkan cara mudah untuk mencari data yang Anda minati dengan cepat. Jika Wireshark menangkap data yang tidak cocok dengan filter yang Anda tetapkan, Wireshark tidak akan menampilkannya.

Filter tampilan diterapkan setelah proses penangkapan. Tidak seperti filter tangkapan yang membuang data yang tidak sesuai dengan kriteria yang ditetapkan, filter tampilan cukup menyembunyikan data ini dari daftar. Ini memberi Anda tampilan tangkapan yang lebih jelas dan memungkinkan Anda menemukan apa yang Anda cari dengan mudah.

apakah tv pintar samsung saya memiliki bluetooth?

Jika Anda menggunakan banyak filter di Wireshark dan kesulitan mengingatnya, Anda akan senang mengetahui bahwa Wireshark memungkinkan Anda menyimpan filter. Dengan begitu, Anda tidak perlu khawatir lupa sintaks yang benar atau menerapkan filter yang salah. Anda dapat menyimpan filter Anda dengan menekan ikon bookmark di sebelah kolom Filter.

Kuasai Analisis Jaringan Dengan Wireshark

Berkat opsi analisis paketnya yang mengesankan, Wireshark memungkinkan Anda mendapatkan pandangan mendalam tentang lalu lintas yang menuju dan dari jaringan Anda. Meskipun menawarkan fitur-fitur canggih, Wireshark menampilkan antarmuka yang sederhana dan intuitif, sehingga bahkan mereka yang baru di dunia analisis paket akan dengan cepat mempelajari seluk-beluknya. Membaca lalu lintas HTTPS mungkin tidak mudah, tetapi mungkin jika Anda mendekripsi paket SSL.

Apa yang paling Anda sukai dari Wireshark? Apakah Anda pernah memiliki masalah dengan itu? Beri tahu kami di bagian komentar di bawah.

Artikel Menarik

Bagaimana Menonton Univision Tanpa Kabel

Bagaimana Menonton Univision Tanpa Kabel

Arsip Tag: batalkan tutup tab

Arsip Tag: batalkan tutup tab

Pilihan Editor

Unduh gadget dan sidebar Desktop untuk Windows 8.1
Unduh gadget dan sidebar Desktop untuk Windows 8.1
Gadget desktop dan sidebar untuk Windows 8.1. Teman saya PainteR telah membuat penginstal tidak resmi yang memungkinkan Anda mengembalikan gadget ke Windows 8.1 hanya dengan beberapa klik mouse. Iit mendukung semua kemungkinan bahasa Windows 8, jadi Anda akan mendapatkan gadget dan antarmuka sidebar dengan bahasa asli Anda. Tinggalkan komentar atau lihat
Cara Membeli atau Menjual Setelah Jam Kerja di Robinhood
Cara Membeli atau Menjual Setelah Jam Kerja di Robinhood
Robinhood adalah aplikasi praktis tempat Anda dapat membeli dan menjual saham tanpa komisi. Selain perdagangan jam reguler, platform ini juga memungkinkan Anda untuk berdagang setelah jam kerja. Ini memberi Anda akses ke manfaat luar biasa, seperti aktivitas pasar yang meningkat
Office Online vs Google Documents: suite kantor online gratis mana yang terbaik?
Office Online vs Google Documents: suite kantor online gratis mana yang terbaik?
Alat produktivitas online gratis mengubah cara kita semua mengatur hidup kita, baik di tempat kerja maupun di rumah. Meskipun Anda mungkin masih menggunakan aplikasi desktop di rumah atau kantor, jenis teknologi ini dapat membantu apa pun
Tetapkan judul dan ikon khusus untuk profil Firefox
Tetapkan judul dan ikon khusus untuk profil Firefox
Jika Anda menggunakan beberapa profil peramban Firefox secara bersamaan, menetapkan ikon atau judul masing-masing profil bisa sangat berguna. Lihat bagaimana itu bisa dilakukan.
Buka Antrean Printer Dengan Pintasan di Windows 10
Buka Antrean Printer Dengan Pintasan di Windows 10
Anda dapat membuat pintasan khusus di Windows 10 yang memungkinkan Anda mengakses antrean pencetakan printer Anda secara langsung dengan satu klik.
Ulasan Microsoft Expression Studio 4 Ultimate
Ulasan Microsoft Expression Studio 4 Ultimate
Dengan masa depan komputasi yang bergantung pada banyak platform dan banyak perangkat, Microsoft harus mampu bersaing dalam ruang kaya berorientasi internet ini. Di situlah dua rilis baru Expression Studio masuk Expression Studio
Sesuaikan bilah tugas di Windows 8, 8.1 dan Windows 7 dengan pengaturan registri rahasia tersembunyi
Sesuaikan bilah tugas di Windows 8, 8.1 dan Windows 7 dengan pengaturan registri rahasia tersembunyi
Seperti yang mungkin Anda sadari, Windows 7 memperkenalkan bilah tugas yang didesain ulang yang meninggalkan fitur klasik yang sangat disukai tetapi memperkenalkan beberapa peningkatan yang sangat bagus seperti ikon besar, daftar lompat, tombol yang dapat diseret, dll. Bilah tugas tidak memiliki banyak pengaturan yang dapat dikonfigurasi yang diekspos di GUI untuk menyesuaikannya. perilaku tetapi ada beberapa pengaturan registri rahasia yang tersembunyi