Wireshark అనేది ఒక ప్రముఖ ఓపెన్ సోర్స్ ప్యాకెట్ ఎనలైజర్, ఇది నెట్వర్క్ విశ్లేషణ, ట్రబుల్షూటింగ్, ఎడ్యుకేషన్ మరియు మరిన్నింటి కోసం అనుకూలమైన ఫీచర్ల విస్తృత శ్రేణిని అందిస్తుంది. మొదటిసారి వైర్షార్క్ని ఉపయోగించాలనుకునే వ్యక్తులు మరియు ఇప్పటికే దానితో అనుభవం ఉన్నవారు తరచుగా HTTPS ట్రాఫిక్ని చదవడం గురించి ఆలోచిస్తుంటారు.
మీరు వారిలో ఒకరు అయితే, మీరు సరైన స్థానానికి వచ్చారు. ఇక్కడ, మేము HTTPS అంటే ఏమిటి మరియు అది ఎలా పని చేస్తుందో వివరిస్తాము. ఆపై, మీరు HTTPS ట్రాఫిక్ని చదవగలరా, అది ఎందుకు సమస్య కావచ్చు మరియు దాని గురించి మీరు ఏమి చేయగలరో మేము చర్చిస్తాము.
HTTPS అంటే ఏమిటి?
హైపర్టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ సెక్యూర్ (HTTPS) అనేది వెబ్ బ్రౌజర్ మరియు వెబ్సైట్ మధ్య సురక్షితమైన డేటా బదిలీ మరియు కమ్యూనికేషన్కు హామీ ఇచ్చే HTTP యొక్క సురక్షిత సంస్కరణను సూచిస్తుంది.
HTTPS భద్రతను నిర్ధారిస్తుంది మరియు దొంగిలించడం, గుర్తింపు దొంగతనాలు, మనిషి-ఇన్-ది-మిడిల్ దాడులు మరియు ఇతర భద్రతా బెదిరింపులను నివారిస్తుంది. ఈ రోజుల్లో, మీ సమాచారాన్ని నమోదు చేయమని లేదా ఖాతాని సృష్టించమని మిమ్మల్ని అడిగే ఏదైనా వెబ్సైట్ మిమ్మల్ని రక్షించడానికి HTTPS లక్షణాలను కలిగి ఉంటుంది.
వెబ్ బ్రౌజర్ మరియు సర్వర్ మధ్య జరిగే అన్ని ఎక్స్ఛేంజ్లను గుప్తీకరించడం ద్వారా భద్రతా బెదిరింపులు మరియు హానికరమైన దాడుల నుండి HTTPS రక్షిస్తుంది.
HTTPS మరియు HTTP వేరు కాదని స్పష్టం చేయడం ముఖ్యం. బదులుగా, ఇది సురక్షిత కమ్యూనికేషన్కు సురక్షిత సాకెట్ లేయర్ (SSL) మరియు ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ (TLS) వంటి నిర్దిష్ట గుప్తీకరణను ఉపయోగించే HTTP వేరియంట్. వెబ్ బ్రౌజర్ మరియు వెబ్ సర్వర్ HTTPS ద్వారా కమ్యూనికేట్ చేసినప్పుడు, వారు SSL/TLS హ్యాండ్షేక్లో పాల్గొంటారు, అంటే, భద్రతా ప్రమాణపత్రాల మార్పిడి.
వెబ్సైట్కి మీ కమ్యూనికేషన్ HTTPSతో సురక్షితంగా ఉందో లేదో మీరు ఎలా చెప్పగలరు? అడ్రస్ బార్ని చూడండి. మీకు URL ప్రారంభంలో “https” కనిపిస్తే, మీ కనెక్షన్ సురక్షితంగా ఉంటుంది.
వైర్షార్క్ HTTPS ట్రాఫిక్ను ఎలా చదవాలి
HTTPS యొక్క ప్రధాన లక్షణాలలో ఒకటి ఇది గుప్తీకరించబడింది. మీరు ఆన్లైన్లో షాపింగ్ చేస్తున్నప్పుడు లేదా వెబ్సైట్లో వ్యక్తిగత సమాచారాన్ని వదిలివేసినప్పుడు ఇది ప్రయోజనం అయితే, మీరు వెబ్ ట్రాఫిక్ను పర్యవేక్షించడానికి మరియు మీ నెట్వర్క్ని విశ్లేషించడానికి ట్రాక్ చేస్తున్నప్పుడు ఇది ఒక లోపంగా ఉంటుంది.
HTTPS ఎన్క్రిప్ట్ చేయబడినందున, వైర్షార్క్లో దీన్ని చదవడానికి మార్గం లేదు. కానీ మీరు SSL మరియు TLS ప్యాకెట్లను ప్రదర్శించవచ్చు మరియు వాటిని HTTPSకి డీక్రిప్ట్ చేయవచ్చు.
వైర్షార్క్లో SSL మరియు TLS ప్యాకెట్లను చదవడానికి ఈ దశలను అనుసరించండి:
- వైర్షార్క్ని తెరిచి, 'క్యాప్చర్' మెనులో మీరు క్యాప్చర్ చేయాలనుకుంటున్న దాన్ని ఎంచుకోండి.
- “ప్యాకెట్ జాబితా” పేన్లో, “ప్రోటోకాల్” కాలమ్పై దృష్టి కేంద్రీకరించి, “SSL” కోసం చూడండి.
- మీకు ఆసక్తి ఉన్న SSL లేదా TLS ప్యాకెట్ని కనుగొని దాన్ని తెరవండి.
వైర్షార్క్లో SSLని ఎలా డీక్రిప్ట్ చేయాలి
SSLని డీక్రిప్ట్ చేయడానికి సిఫార్సు చేయబడిన మార్గం ప్రీ-మాస్టర్ రహస్య కీని ఉపయోగించడం. మీరు ఈ నాలుగు దశలను పూర్తి చేయాలి:
- పర్యావరణ వేరియబుల్ను సెట్ చేయండి.
- మీ బ్రౌజర్ని ప్రారంభించండి.
- వైర్షార్క్లో మీ సెట్టింగ్లను కాన్ఫిగర్ చేయండి.
- సెషన్ కీలను క్యాప్చర్ చేయండి మరియు డీక్రిప్ట్ చేయండి.
ప్రతి దశను మరింత వివరంగా పరిశీలిద్దాం.
ఎన్విరాన్మెంట్ వేరియబుల్ని సెట్ చేయండి
ఎన్విరాన్మెంట్ వేరియబుల్ అనేది మీ కంప్యూటర్ వివిధ ప్రక్రియలను ఎలా నిర్వహిస్తుందో నిర్ణయించే విలువ. మీరు SSL మరియు TLSలను డీక్రిప్ట్ చేయాలనుకుంటే, ముందుగా మీరు ఎన్విరాన్మెంట్ వేరియబుల్ని సరిగ్గా సెట్ చేయాలి. మీరు దీన్ని ఎలా చేస్తారు అనేది మీ ఆపరేటింగ్ సిస్టమ్పై ఆధారపడి ఉంటుంది.
విండోస్లో ఎన్విరాన్మెంట్ వేరియబుల్ని సెట్ చేయండి
ఎన్విరాన్మెంట్ వేరియబుల్ని సెట్ చేయడానికి విండోస్ వినియోగదారులు ఈ దశలను అనుసరించాలి:
- ప్రారంభ మెనుని ప్రారంభించండి.
- 'కంట్రోల్ ప్యానెల్' తెరవండి.
- 'సిస్టమ్ మరియు సెక్యూరిటీ'కి వెళ్లండి.
- 'సిస్టమ్' ఎంచుకోండి.
- క్రిందికి స్క్రోల్ చేసి, 'అధునాతన సిస్టమ్ సెట్టింగ్లు' ఎంచుకోండి.
- మీరు 'అధునాతన' విభాగంలో ఉన్నారో లేదో ఒకటికి రెండుసార్లు తనిఖీ చేసి, 'ఎన్విరాన్మెంట్ వేరియబుల్స్' నొక్కండి.
- 'యూజర్ వేరియబుల్స్' క్రింద 'న్యూ' నొక్కండి.
- 'వేరియబుల్ పేరు' క్రింద 'SSLKEYLOGFILE' అని టైప్ చేయండి.
- “వేరియబుల్ విలువ” కింద లాగ్ ఫైల్కి పాత్ను నమోదు చేయండి లేదా బ్రౌజ్ చేయండి.
- 'సరే' నొక్కండి.
Mac లేదా Linuxలో ఎన్విరాన్మెంట్ వేరియబుల్ని సెట్ చేయండి
మీరు Linux లేదా Mac వినియోగదారు అయితే, ఎన్విరాన్మెంట్ వేరియబుల్ని సెట్ చేయడానికి మీరు నానోని ఉపయోగించాలి.
Linux వినియోగదారులు టెర్మినల్ను తెరిచి, ఈ ఆదేశాన్ని నమోదు చేయాలి: “nano ~/ .bashrc”. Mac వినియోగదారులు లాంచ్ప్యాడ్ని తెరిచి, “ఇతర” నొక్కండి మరియు టెర్మినల్ను ప్రారంభించాలి. అప్పుడు, వారు ఈ ఆదేశాన్ని నమోదు చేయాలి: “nano ~/ .bash_profile”.
Linux మరియు Mac వినియోగదారులు ఇద్దరూ కొనసాగడానికి ఈ దశలను అనుసరించాలి:
- ఫైల్ చివరిలో ఈ ఫైల్ను జోడించండి: “SSLKEYLOGFILE=~/.ssl-key.logని ఎగుమతి చేయండి”.
- మీ మార్పులను సేవ్ చేయండి.
- టెర్మినల్ విండోను మూసివేసి, మరొకదాన్ని ప్రారంభించండి. ఈ పంక్తిని నమోదు చేయండి: “ఎకో $SSKEYLOGFILE”.
- మీరు ఇప్పుడు మీ SSL ప్రీ-మాస్టర్ కీ లాగ్కు పూర్తి మార్గాన్ని చూడాలి. మీరు దీన్ని వైర్షార్క్లో నమోదు చేయాల్సి ఉంటుంది కాబట్టి దీన్ని తర్వాత సేవ్ చేయడానికి ఈ మార్గాన్ని కాపీ చేయండి.
మీ బ్రౌజర్ని ప్రారంభించండి
లాగ్ ఫైల్ ఉపయోగించబడుతుందని నిర్ధారించుకోవడానికి మీ బ్రౌజర్ని ప్రారంభించడం రెండవ దశ. మీరు మీ బ్రౌజర్ని తెరిచి, SSL-ప్రారంభించబడిన వెబ్సైట్ను సందర్శించాలి.
పద పత్రాన్ని jpg కు ఎలా మార్చాలి
మీరు అటువంటి వెబ్సైట్ను సందర్శించిన తర్వాత, డేటా కోసం మీ ఫైల్ను తనిఖీ చేయండి. Windowsలో, మీరు నోట్ప్యాడ్ని ఉపయోగించాలి, Mac మరియు Linuxలో ఉన్నప్పుడు, మీరు ఈ ఆదేశాన్ని ఉపయోగించాలి: “cat ~/ .ssl-log.key”.
వైర్షార్క్ని కాన్ఫిగర్ చేయండి
మీరు కోరుకున్న ప్రదేశంలో మీ బ్రౌజర్ ప్రీ-మాస్టర్ కీలను లాగిన్ చేస్తుందని మీరు నిర్ధారించిన తర్వాత, వైర్షార్క్ను కాన్ఫిగర్ చేయడానికి ఇది సమయం. కాన్ఫిగర్ చేసిన తర్వాత, SSLని డీక్రిప్ట్ చేయడానికి Wireshark కీలను ఉపయోగించగలగాలి.
దీన్ని చేయడానికి క్రింది దశలను అనుసరించండి:
- వైర్షార్క్ని ప్రారంభించి, 'సవరించు'కి వెళ్లండి.
- 'ప్రాధాన్యతలు' పై క్లిక్ చేయండి.
- 'ప్రోటోకాల్స్' విస్తరించండి.
- క్రిందికి స్క్రోల్ చేసి, 'SSL' ఎంచుకోండి.
- “(ప్రీ)-మాస్టర్ సీక్రెట్ లాగ్ ఫైల్ పేరు”ని కనుగొని, మొదటి దశలో మీరు సెటప్ చేసిన మార్గాన్ని నమోదు చేయండి.
- 'సరే' నొక్కండి.
సెషన్ కీలను క్యాప్చర్ చేయండి మరియు డీక్రిప్ట్ చేయండి
ఇప్పుడు మీరు ప్రతిదీ కాన్ఫిగర్ చేసారు, వైర్షార్క్ SSLని డీక్రిప్ట్ చేస్తుందో లేదో తనిఖీ చేయడానికి ఇది సమయం. మీరు చేయవలసినది ఇక్కడ ఉంది:
- వైర్షార్క్ని ప్రారంభించి, ఫిల్టర్ చేయని క్యాప్చర్ సెషన్ను ప్రారంభించండి.
- వైర్షార్క్ విండోను కనిష్టీకరించండి మరియు మీ బ్రౌజర్ను తెరవండి.
- డేటాను పొందడానికి ఏదైనా సురక్షిత వెబ్సైట్కి వెళ్లండి.
- వైర్షార్క్కి తిరిగి వెళ్లి, ఎన్క్రిప్టెడ్ డేటాతో ఏదైనా ఫ్రేమ్ని ఎంచుకోండి.
- “ప్యాకెట్ బైట్ వీక్షణ”ను కనుగొని, “డీక్రిప్టెడ్ SSL” డేటాను చూడండి. HTML ఇప్పుడు కనిపించాలి.
వైర్షార్క్ ఏ అనుకూలమైన ఫీచర్లను అందిస్తుంది?
Wireshark ప్రముఖ నెట్వర్క్ ప్యాకెట్ ఎనలైజర్ కావడానికి ఒక కారణం ఏమిటంటే ఇది మీ వినియోగదారు అనుభవాన్ని మెరుగుపరిచే అనేక రకాల అనుకూలమైన ఎంపికలను అందిస్తుంది. వాటిలో కొన్ని ఇక్కడ ఉన్నాయి:
రంగు కోడింగ్
విస్తారమైన సమాచారం ద్వారా వెళ్లడం సమయం తీసుకుంటుంది మరియు అలసిపోతుంది. వైర్షార్క్ ప్రత్యేక రంగు-కోడింగ్ సిస్టమ్తో విభిన్న ప్యాకెట్ రకాలను గుర్తించడంలో మీకు సహాయపడటానికి ప్రయత్నిస్తుంది. ఇక్కడ, మీరు ప్రధాన ప్యాకెట్ రకాల కోసం డిఫాల్ట్ రంగులను చూడవచ్చు:
- లేత నీలం - UDP
- లేత ఊదా - TCP
- లేత ఆకుపచ్చ - HTTP ట్రాఫిక్
- లేత పసుపు - విండోస్-నిర్దిష్ట ట్రాఫిక్ (సర్వర్ మెసేజ్ బ్లాక్లు (SMB) మరియు NetBIOSతో సహా
- ముదురు పసుపు - రూటింగ్
- ముదురు బూడిద రంగు - TCP SYN, ACK మరియు FIN ట్రాఫిక్
- నలుపు - లోపం ఉన్న ప్యాకెట్లు
మీరు 'వీక్షణ'కి వెళ్లి, 'కలరింగ్ నియమాలు' ఎంచుకోవడం ద్వారా మొత్తం రంగు పథకాన్ని వీక్షించవచ్చు.
వైర్షార్క్ అదే సెట్టింగ్లలో మీ ప్రాధాన్యతల ప్రకారం మీ స్వంత రంగు నియమాలను అనుకూలీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది. మీకు రంగులు వేయకూడదనుకుంటే, 'ప్యాకెట్ జాబితాను రంగు వేయండి' పక్కన ఉన్న టోగుల్ బటన్ను మార్చండి.
కొలమానాలు మరియు గణాంకాలు
Wireshark మీ క్యాప్చర్ గురించి మరింత తెలుసుకోవడానికి వివిధ ఎంపికలను అందిస్తుంది. ఈ ఎంపికలు విండో ఎగువన ఉన్న 'గణాంకాలు' మెనులో ఉన్నాయి.
మీకు ఆసక్తి ఉన్నదానిపై ఆధారపడి, మీరు క్యాప్చర్ ఫైల్ లక్షణాలు, పరిష్కరించబడిన చిరునామాలు, ప్యాకెట్ పొడవులు, ముగింపు పాయింట్లు మరియు మరెన్నో గణాంకాలను సమీక్షించవచ్చు.
కమాండ్ లైన్
మీరు గ్రాఫికల్ యూజర్ ఇంటర్ఫేస్ (GUI) లేని సిస్టమ్ని కలిగి ఉంటే, Wireshark ఫీచర్లను తెలుసుకోవడం మీకు సంతోషంగా ఉంటుంది.
వ్యభిచార మోడ్
డిఫాల్ట్గా, వైర్షార్క్ మీరు ఉపయోగిస్తున్న కంప్యూటర్కు వెళ్లే ప్యాకెట్లను క్యాప్చర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. కానీ, మీరు ప్రామిస్క్యూస్ మోడ్ను ఎనేబుల్ చేస్తే, మీరు మొత్తం లోకల్ ఏరియా నెట్వర్క్ (LAN)లో ఎక్కువ ట్రాఫిక్ను క్యాప్చర్ చేయవచ్చు.
ఎఫ్ ఎ క్యూ
నేను వైర్షార్క్లో ప్యాకెట్ డేటాను ఫిల్టర్ చేయవచ్చా?
అవును, Wireshark మీరు కొన్ని సెకన్లలో సంబంధిత సమాచారాన్ని ప్రదర్శించడానికి అనుమతించే అధునాతన వడపోత ఎంపికలను అందిస్తుంది.
ప్లాట్ఫారమ్లో రెండు రకాల ఫిల్టర్లు ఉన్నాయి: క్యాప్చర్ మరియు డిస్ప్లే. డేటాను క్యాప్చర్ చేసేటప్పుడు క్యాప్చర్ ఫిల్టర్లు ఉపయోగించబడతాయి. మీరు ప్యాకెట్ క్యాప్చర్ను ప్రారంభించే ముందు వాటిని సెట్ చేయవచ్చు మరియు ప్రక్రియ సమయంలో వాటిని సవరించలేరు. ఈ ఫిల్టర్లు మీకు ఆసక్తి ఉన్న డేటా కోసం త్వరగా శోధించడానికి సులభమైన మార్గాన్ని సూచిస్తాయి. Wireshark మీ సెట్ ఫిల్టర్లతో సరిపోలని డేటాను క్యాప్చర్ చేస్తే, అది వాటిని ప్రదర్శించదు.
క్యాప్చర్ ప్రాసెస్ తర్వాత డిస్ప్లే ఫిల్టర్లు వర్తింపజేయబడతాయి. సెట్ ప్రమాణాలకు సరిపోలని డేటాను విస్మరించే క్యాప్చర్ ఫిల్టర్ల మాదిరిగా కాకుండా, డిస్ప్లే ఫిల్టర్లు ఈ డేటాను జాబితా నుండి దాచిపెడతాయి. ఇది క్యాప్చర్ యొక్క స్పష్టమైన వీక్షణను మీకు అందిస్తుంది మరియు మీరు వెతుకుతున్న దాన్ని సులభంగా కనుగొనడానికి మిమ్మల్ని అనుమతిస్తుంది.
మీరు వైర్షార్క్లో అనేక ఫిల్టర్లను ఉపయోగిస్తుంటే మరియు వాటిని గుర్తుంచుకోవడంలో సమస్య ఉంటే, మీ ఫిల్టర్లను సేవ్ చేయడానికి వైర్షార్క్ మిమ్మల్ని అనుమతిస్తుంది అని తెలుసుకోవడం మీకు సంతోషంగా ఉంటుంది. ఆ విధంగా, మీరు సరైన సింటాక్స్ని మర్చిపోవడం లేదా తప్పు ఫిల్టర్ని వర్తింపజేయడం గురించి ఆందోళన చెందాల్సిన అవసరం లేదు. ఫిల్టర్ ఫీల్డ్ పక్కన ఉన్న బుక్మార్క్ చిహ్నాన్ని నొక్కడం ద్వారా మీరు మీ ఫిల్టర్ను సేవ్ చేయవచ్చు.
వైర్షార్క్తో మాస్టర్ నెట్వర్క్ విశ్లేషణ
దాని ఆకట్టుకునే ప్యాకెట్ విశ్లేషణ ఎంపికలకు ధన్యవాదాలు, Wireshark మీ నెట్వర్క్కు వెళ్లే మరియు వెళ్లే ట్రాఫిక్ యొక్క లోతైన వీక్షణను పొందడానికి మిమ్మల్ని అనుమతిస్తుంది. ఇది అధునాతన ఫీచర్లను అందిస్తున్నప్పటికీ, వైర్షార్క్ సరళమైన, సహజమైన ఇంటర్ఫేస్ను కలిగి ఉంది, కాబట్టి ప్యాకెట్ విశ్లేషణ ప్రపంచానికి కొత్త వారు కూడా త్వరగా తీగలను నేర్చుకుంటారు. HTTPS ట్రాఫిక్ని చదవడం సూటిగా ఉండకపోవచ్చు, కానీ మీరు SSL ప్యాకెట్లను డీక్రిప్ట్ చేస్తే అది సాధ్యమవుతుంది.
వైర్షార్క్ గురించి మీకు ఏది బాగా నచ్చింది? మీరు ఎప్పుడైనా దానితో ఏవైనా సమస్యలను ఎదుర్కొన్నారా? దిగువ వ్యాఖ్యల విభాగంలో మాకు తెలియజేయండి.