1.63M
Категория: ИнтернетИнтернет

Wireshark

1.

Wireshark
Выполнила:
Мещерякова Ксения,
932003

2.

Задачи:
• Перехватить пакеты браузера по протоколам http и
https
• Узнать и описать отличия протоколов http и https
• Проанализировать пакеты (с протоколом http) каждого
уровня
2

3.

Что такое Wireshark?
Wireshark – это программа для захвата и анализа сетевого
трафика. Отличается от других подобных приложений
удобством интерфейса, кроссплатформенностью и
поддержкой большого числа протоколов
3

4.

Http и https в Wireshark
Чтобы выделить в перехваченном трафике пакеты с протоколом http
достаточно ввести в строку фильтров название протокола
4

5.

Для выделения пакетов с протоколом http нужно уже ввести «tcp.port == 443»,
то есть отфильтровать по протоколу tcp и порту 443
5

6.

Отличия http и https
Http
Https
• Используется порт 80
• Нет шифрования
• Не может гарантировать
аутентификацию
• Быстрее загружаются страницы
• Порт – 443
• Шифруются все данные. Перехват без
ключа бесполезен
• Гарантия аутентификации:
пользователь попадает туда, куда хотел
• Шифрование тратит часть ресурсов
сервера, поэтому требуется
использовать кэширование для более
быстрой загрузки
6

7.

Http или https?
Несмотря на победу http в скорости, следует всё же
использовать https. Он обеспечивает безопасность данных
и защиту от мошенников. Также Google предоставляет
приоритет в поисковой выдаче сайтам с https
7

8.

Общая структура пакета
Физический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Прикладной уровень
Данные пакета в том виде, в котором они передаются по сети (набор шестнадцатеричных чисел)
8

9.

Прикладной уровень
Содержит в себе протокол http (заголовок и данные).
9

10.

Прикладной уровень
В заголовке – операция, которую необходимо выполнить: запрос сайта, и путь
10

11.

Прикладной уровень
Дополнительные поля, которые содержат служебную информацию
11

12.

Транспортный уровень
Заголовок транспортного уровня, после которого идут данные прикладного уровня
12

13.

Транспортный уровень
Самое важное, что содержится в заголовке транспортного уровня: порт отправителя (в данном случае
порт 52799, который Windows выбрала на моём компьютере) и порт получателя (80)
13

14.

Сетевой уровень
Заголовок содержит IP-адреса отправителя и получателя
14

15.

Канальный уровень
Заголовок канального уровня. Дальше – данные предыдущих уровней
15

16.

Канальный уровень
Mac-адреса получателя и отправителя, код протокола следующего уровня
16

17.

Заключение
• Http надёжнее https, так как шифрует данные
• Https и http используют разные порты
• Пакет http состоит из сообщений разных уровней: прикладной,
транспортный, сетевой и канальный, которые вложены один в другой
• Используя Wireshark можно не просто получить доступ к данным
пакетов, но и обнаружить, решить проблемы с сетью, отладить сайт
или веб-приложение, а также лучше понимать, как работает сеть на
низком уровне
17

18.

Спасибо за внимание!
English     Русский Правила