Wireshark で HTTPS トラフィックを読み取る方法

by Posted on

Wireshark は、ネットワーク分析のための便利な機能を多数提供する、人気のあるオープン ソースのパケット アナライザーです。 Wireshark を初めて使用するユーザーや経験豊富なユーザーは、HTTPS トラフィックの読み取りについて疑問に思うことがよくあります。

Wireshark で HTTPS トラフィックを読み取る方法

あなたがその一人ならここでは、HTTPS とは何か、どのように機能するかを説明し、次に HTTPS トラフィックを読み取れるかどうか、問題の原因は何かについて説明します。 そしてそれについてあなたができること

HTTPS とは何ですか?

Hypertext Transfer Protocol Secure (HTTPS) は、Web ブラウザーと Web サイト間の安全なデータ転送と通信を保証する、HTTP の安全なバージョンを表します。

HTTPS はセキュリティを保証し、盗聴を防ぎます。 個人情報の盗難中間者攻撃その他のセキュリティ上の脅威 現在、情報の入力やアカウントの作成を求める Web サイトは、HTTPS を使用してユーザーを保護しています。

HTTPS は、Web ブラウザーとサーバー間のすべてのやり取りを暗号化することで、セキュリティの脅威や悪意のある攻撃から保護します。

HTTPS は HTTP とは別のものではなく、Secure Socket Layer (SSL) や Transport Layer Security (TLS) などの特定の暗号化を使用して通信を保護する HTTP の一種であることを明確にすることが重要です。 Web ブラウザーと Web サーバーが HTTPS 経由で通信する場合、Web ブラウザーは、セキュリティ証明書の交換など、SSL/TLS で連携します。

アドレスバーを見るだけで、Web サイトへの通信が HTTPS で安全であるかどうかをどのように判断できますか? URL の先頭に「https」が表示されている場合、接続は安全です。

Wireshark HTTPS トラフィックの読み取り方法

HTTPS の重要な機能の 1 つは、暗号化されていることです。 これは、オンラインで買い物をしたり、Web サイトに個人情報を残したりする場合に有利です。 ただし、Web トラフィックを追跡してネットワークを分析するためにそれをフォローしている場合は、不利になる可能性もあります。

HTTPS は暗号化されているためです。 Wireshark でそれらを読み取る方法はありませんが、SSL および TLS パケットを公開し、HTTPS として復号化できます。

次の手順に従って、Wireshark で SSL および TLS パケットを読み取ります。

  1. Wireshark を開き、[キャプチャ]メニューでキャプチャする対象を選択します。
  2. 「パケット リスト」ペインで、「プロトコル」列に注目し、「SSL」を探します。
  3. 関心のある SSL または TLS パケットを見つけて開きます。

Wireshark で SSL を復号化する方法

SSL を復号化するための推奨される方法は、プリマスター暗号を使用することです。 次の 4 つの手順に従う必要があります。

  • 環境変数を設定する
  • ブラウザを開く
  • Wireshark で設定を構成します。
  • セッション キーをキャプチャして復号化します。

各ステップを詳しく見ていきましょう。

環境変数を設定する

環境変数は、コンピューターがプロセスを処理する方法を決定する値です。 SSL および TLS を復号化する場合は、最初に環境変数を正しく設定する必要があります。 これを行う方法は、オペレーティング システムによって異なります。

Windows で環境変数を設定する

Windows ユーザーは、次の手順に従って環境変数を設定する必要があります。

  1. スタートメニューを開く
  2. 「コントロールパネル」を開く
  3. 「システムとセキュリティ」へ
  4. 「システム」を選択
  5. 下にスクロールして選択 “高度なシステム設定”
  6. 「詳細」セクションにいることを再確認し、「環境変数」を押します。
  7. 「ユーザー変数」の下の「新規」を押します。
  8. 「変数名」の下に「SSLKEYLOGFILE」と入力します。
  9. [変数値]セクションで、ログ ファイルへのパスを入力するか参照します。
  10. 「OK」を押します

Mac または Linux で環境変数を設定する

Linux または Mac ユーザーの場合、環境変数を設定するには nano が必要です。

Linux ユーザーは、ターミナルを開いて次のコマンドを入力する必要があります: 「nano ~/ .bashrc」. Mac ユーザーは、Launchpad を開き、「その他」を押してターミナルを開きます。 次に、「nano ~/ .bash_profile」というコマンドを入力する必要があります。

次に、Linux ユーザーと Mac ユーザーの両方が次の手順に従って続行する必要があります。

  1. ファイルの末尾に「export SSLKEYLOGFILE=~/.ssl-key.log」を追加します。
  2. 変更を保存します。
  3. ターミナル ウィンドウを閉じて、別のウィンドウを開きます。 次の行を入力します: 「echo $SSKEYLOGFILE」
  4. SSL プレマスター キーを保存するためのフル パスが表示されます。このパスをコピーして、後で保存します。 Wireshark に入力する必要があるためです。

ブラウザを開く

2 番目のステップは、ブラウザを起動して、ログ ファイルが使用されていることを確認することです。 ブラウザを開いて、SSL が有効になっている Web サイトにアクセスする必要があります。

ウェブサイトにアクセスした後ファイルで情報を確認してください。Windows ではメモ帳を使用する必要がありますが、Mac および Linux では次のコマンドを使用する必要があります: 「cat ~/ .ssl-log.key」。

Wireshark の構成

ブラウザが目的の場所にプレマスター キーを保存していることを確認した後。 Now it’s time to configure Wireshark. 構成後、Wireshark はキーを使用して SSL を復号化できるようになります。

以下の手順に従ってください。

  1. Wireshark を開き、[編集]に移動します。
  2. 「設定」をクリック
  3. 「プロトコル」を展開します
  4. 下にスクロールして「SSL」を選択します。
  5. 「(Pre)-Master Secret save filename」を検索し、最初のステップで設定したパスを入力します。
  6. 「OK」を押します

セッション キーをキャプチャして復号化します。

すべてを構成したら。 次に、Wireshark が SSL を復号化するかどうかを確認します。次のことを行う必要があります。

  1. Wireshark を起動し、フィルタリングされていないキャプチャ セッションを開始します。
  2. Wireshark ウィンドウを最小化し、ブラウザを開きます。
  3. セキュリティで保護された Web サイトにアクセスして、情報を取得します。
  4. Wireshark に戻り、暗号化されたデータを含むフレームを選択します。
  5. “Packet byte view” を検索し、”Decrypted SSL” 情報を確認すると、HTML が表示されるはずです。

Wireshark にはどのような便利な機能がありますか?

Wireshark が主要なネットワーク パケット アナライザーである理由の 1 つは、ユーザー エクスペリエンスを向上させるさまざまな便利なオプションを提供することです。 それらのいくつかを次に示します。

色分け

大量のデータを把握するのは時間がかかり、疲れる場合があります.Wireshark は、さまざまなパケットの分類を支援しようとします. 独自の色分けシステムのおかげで、主なパケット タイプのデフォルトの色を以下で確認できます。

  • ライトブルー – UDP
  • 薄紫 – TCP
  • 薄緑 – HTTP トラフィック
  • 薄黄色 – Windows 固有のトラフィック (サーバー メッセージ ブロック (SMB) および NetBIOS を含む)。
  • ダークイエロー – ルーティング
  • 濃い灰色 – TCP SYN、ACK、および FIN トラフィック。
  • 黒 – エラーのあるパケット

「表示」から「配色ルール」を選択すると、すべての配色を表示できます。

Wireshark では、同じ設定で独自のカラーリング ルールを好みに合わせてカスタマイズできます。 何も描きたくない場合 「パケットリストの色付け」の横にあるオン/オフボタンを置き換えます。

指標と統計

Wireshark には、キャプチャについて詳しく知るためのオプションがいくつか用意されています。 これらのオプションは、ウィンドウ上部の「統計」メニューで利用できます。

何に興味があるかによります。 キャプチャ ファイルのプロパティに関する統計を確認できます。 変更された住所パケットの長さ、終点など。

コマンドライン

グラフィカル ユーザー インターフェイス (GUI) のないシステムを使用している場合は、Wireshark にこの機能があることを知って喜んでいるでしょう。

無差別モード

デフォルトでは、Wireshark を使用すると、使用しているコンピューターに出入りするパケットをログに記録できます。 しかし、無差別モードを有効にするとすべてのローカル エリア ネットワーク (LAN) でほとんどのトラフィックを記録できます。

よくある質問

Wireshark でパケットをフィルタリングできますか?

はい、Wireshark には高度なフィルタリング オプションがあり、関連情報を数秒で表示できます。

プラットフォームには、キャプチャと表示の 2 種類のフィルターが用意されています。 データの収集中にキャプチャ フィルタを適用します。 パケット キャプチャを開始する前に設定でき、プロセス中に変更することはできません。 これらのフィルターは単純です。 設定したフィルターに一致しない情報が Wireshark によって収集された場合に、関心のある情報をすばやく見つけるため。 それらの情報は表示されません。

表示フィルタは、キャプチャ プロセスの後に適用されます。 これは、設定された基準に一致しないデータを破棄するキャプチャ フィルターとは異なります。 表示フィルターは、この情報をリストから非表示にするだけです。 これにより、キャプチャした画像がより鮮明に表示されます。 探しているものを簡単に見つけることができます。

Wireshark で多くのフィルターを使用していて、それらを思い出すのに苦労している場合。 Wireshark ではフィルターを保存できるので、正しい構文を忘れたり、間違ったフィルターを使用したりする心配がありません。 フィルター フィールドの横にあるブックマーク アイコンを押すと、フィルターを保存できます。

Wireshark によるコア ネットワーク分析

優れたパケット分析オプションを備えた Wireshark を使用すると、ネットワークに出入りするトラフィックを詳細に把握できます。 高度な機能を提供しますが、Wireshark はシンプルで使いやすいインターフェイスを備えています。 そのため、パケット分析の世界に不慣れな人でも、すぐに学習できます。 HTTPS トラフィックの読み取りは簡単ではない場合があります。 ただし、SSL パケットを復号化すれば可能です。

Wireshark のどこが気に入っていますか? 何か問題がありましたか? 以下のコメントセクションで教えてください。

Sharing is caring!

Facebook Comments

Published by admin

Leave a Reply