Похожие презентации:
Wireshark
1.
WiresharkВыполнила:
Мещерякова Ксения,
932003
2.
Задачи:• Перехватить пакеты браузера по протоколам http и
https
• Узнать и описать отличия протоколов http и https
• Проанализировать пакеты (с протоколом http) каждого
уровня
2
3.
Что такое Wireshark?Wireshark – это программа для захвата и анализа сетевого
трафика. Отличается от других подобных приложений
удобством интерфейса, кроссплатформенностью и
поддержкой большого числа протоколов
3
4.
Http и https в WiresharkЧтобы выделить в перехваченном трафике пакеты с протоколом http
достаточно ввести в строку фильтров название протокола
4
5.
Для выделения пакетов с протоколом http нужно уже ввести «tcp.port == 443»,то есть отфильтровать по протоколу tcp и порту 443
5
6.
Отличия http и httpsHttp
Https
• Используется порт 80
• Нет шифрования
• Не может гарантировать
аутентификацию
• Быстрее загружаются страницы
• Порт – 443
• Шифруются все данные. Перехват без
ключа бесполезен
• Гарантия аутентификации:
пользователь попадает туда, куда хотел
• Шифрование тратит часть ресурсов
сервера, поэтому требуется
использовать кэширование для более
быстрой загрузки
6
7.
Http или https?Несмотря на победу http в скорости, следует всё же
использовать https. Он обеспечивает безопасность данных
и защиту от мошенников. Также Google предоставляет
приоритет в поисковой выдаче сайтам с https
7
8.
Общая структура пакетаФизический уровень
Канальный уровень
Сетевой уровень
Транспортный уровень
Прикладной уровень
Данные пакета в том виде, в котором они передаются по сети (набор шестнадцатеричных чисел)
8
9.
Прикладной уровеньСодержит в себе протокол http (заголовок и данные).
9
10.
Прикладной уровеньВ заголовке – операция, которую необходимо выполнить: запрос сайта, и путь
10
11.
Прикладной уровеньДополнительные поля, которые содержат служебную информацию
11
12.
Транспортный уровеньЗаголовок транспортного уровня, после которого идут данные прикладного уровня
12
13.
Транспортный уровеньСамое важное, что содержится в заголовке транспортного уровня: порт отправителя (в данном случае
порт 52799, который Windows выбрала на моём компьютере) и порт получателя (80)
13
14.
Сетевой уровеньЗаголовок содержит IP-адреса отправителя и получателя
14
15.
Канальный уровеньЗаголовок канального уровня. Дальше – данные предыдущих уровней
15
16.
Канальный уровеньMac-адреса получателя и отправителя, код протокола следующего уровня
16
17.
Заключение• Http надёжнее https, так как шифрует данные
• Https и http используют разные порты
• Пакет http состоит из сообщений разных уровней: прикладной,
транспортный, сетевой и канальный, которые вложены один в другой
• Используя Wireshark можно не просто получить доступ к данным
пакетов, но и обнаружить, решить проблемы с сетью, отладить сайт
или веб-приложение, а также лучше понимать, как работает сеть на
низком уровне
17