Wireshark’ta HTTPS Trafiği Nasıl Okunur?

Wireshark, ağ analizi, sorun giderme, eğitim ve çok daha fazlası için çok çeşitli kullanışlı özellikler sunan popüler bir açık kaynaklı paket analiz aracıdır. Wireshark’ı ilk kez kullanmak isteyenler ve halihazırda bu konuda deneyim sahibi olanlar genellikle HTTPS trafiğini okumayı merak ederler. Eğer onlardan biriyseniz, doğru yere geldiniz. Burada HTTPS’nin ne olduğunu ve nasıl çalıştığını açıklayacağız. […]

  Nasıl Yapılır ?   Nisan 21, 2023   422  Okuma Listesine Ekle
Wireshark’ta HTTPS Trafiği Nasıl Okunur?

Wireshark, ağ analizi, sorun giderme, eğitim ve çok daha fazlası için çok çeşitli kullanışlı özellikler sunan popüler bir açık kaynaklı paket analiz aracıdır. Wireshark’ı ilk kez kullanmak isteyenler ve halihazırda bu konuda deneyim sahibi olanlar genellikle HTTPS trafiğini okumayı merak ederler.

Eğer onlardan biriyseniz, doğru yere geldiniz. Burada HTTPS’nin ne olduğunu ve nasıl çalıştığını açıklayacağız. Ardından, HTTPS trafiğini okuyup okuyamayacağınızı, bunun neden bir sorun olabileceğini ve bu konuda neler yapabileceğinizi tartışacağız.

HTTPS Nedir?

Köprü Metni Aktarım Protokolü Güvenli (HTTPS), bir web tarayıcısı ile bir web sitesi arasında güvenli veri aktarımını ve iletişimi garanti eden güvenli bir HTTP sürümünü temsil eder.

HTTPS güvenliği sağlar ve gizli dinlemeyi, kimlik hırsızlığını, ortadaki adam saldırılarını ve diğer güvenlik tehditlerini önler. Bu günlerde, bilgilerinizi girmenizi veya bir hesap oluşturmanızı isteyen herhangi bir web sitesi, sizi korumak için HTTPS’ye sahiptir.

HTTPS, bir web tarayıcısı ile bir sunucu arasındaki tüm alışverişleri şifreleyerek güvenlik tehditlerine ve kötü amaçlı saldırılara karşı koruma sağlar.

HTTPS’nin HTTP’den ayrı olmadığını açıklığa kavuşturmak önemlidir. Bunun yerine, iletişimi güvenli hale getirmek için Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) gibi özel şifreleme kullanan bir HTTP çeşididir. Bir web tarayıcısı ve bir web sunucusu HTTPS aracılığıyla iletişim kurduğunda, bir SSL/TLS anlaşmasını, yani güvenlik sertifikalarının değiş tokuşunu gerçekleştirirler.

Bir web sitesiyle iletişiminizin HTTPS ile güvenli olup olmadığını nasıl anlarsınız? Adres çubuğuna bakmanız yeterlidir. URL’nin başında “https” görüyorsanız bağlantınız güvenlidir.

Wireshark HTTPS Trafiği Nasıl Okunur?

HTTPS’nin ana özelliklerinden biri şifreli olmasıdır. Bu, çevrimiçi alışveriş yaparken veya bir web sitesinde kişisel bilgiler bırakırken bir avantaj olsa da, web trafiğini izlemek ve ağınızı analiz etmek için izleme yaparken bir dezavantaj olabilir.

HTTPS şifreli olduğundan, onu Wireshark’ta okumanın bir yolu yoktur. Ancak SSL ve TLS paketlerini görüntüleyebilir ve bunların şifresini HTTPS’ye çevirebilirsiniz.

Wireshark’ta SSL ve TLS paketlerini okumak için şu adımları izleyin:

  1. Wireshark’ı açın ve “Yakala” menüsünden neyi yakalamak istediğinizi seçin.
  2. “Paket Listesi” bölmesinde, “Protokol” sütununa odaklanın ve “SSL”yi arayın.
  3. İlgilendiğiniz SSL veya TLS paketini bulun ve açın.

Wireshark’ta SSL Şifresini Çözme

SSL’nin şifresini çözmenin önerilen yolu, master öncesi bir gizli anahtar kullanmaktır. Bu dört adımı tamamlamanız gerekecek:

  • Bir ortam değişkeni ayarlayın.
  • Tarayıcınızı başlatın.
  • Wireshark’ta ayarlarınızı yapılandırın.
  • Oturum anahtarlarını yakalayın ve şifresini çözün.

Her adımı daha ayrıntılı olarak ele alalım.

Bir Ortam Değişkeni Ayarlayın

Ortam değişkeni, bilgisayarınızın farklı işlemleri nasıl ele aldığını belirleyen bir değerdir. SSL ve TLS’nin şifresini çözmek istiyorsanız, önce uygun şekilde bir ortam değişkeni ayarlamanız gerekir. Bunu nasıl yapacağınız işletim sisteminize bağlıdır.

Windows’ta Ortam Değişkeni Ayarlama

Windows kullanıcıları, bir ortam değişkeni ayarlamak için şu adımları izlemelidir:

  1. Başlat menüsünü başlatın.
  2. “Denetim Masası”nı açın.
  3. “Sistem ve Güvenlik”e gidin.
  4. “Sistem”i seçin.
  5. Aşağı kaydırın ve “Gelişmiş sistem ayarları”nı seçin.
  6. “Gelişmiş” bölümünde olup olmadığınızı bir kez daha kontrol edin ve “Ortam Değişkenleri”ne basın.
  7. “Kullanıcı değişkenleri” altında “Yeni”ye basın.
  8. “Değişken adı” altına “SSLKEYLOGFILE” yazın.
  9. “Değişken değeri” altında, günlük dosyasının yolunu girin veya göz atın.
  10. Tamam tuşuna basın.”

Mac veya Linux’ta Ortam Değişkeni Ayarlama

Linux veya Mac kullanıcısıysanız, bir ortam değişkeni ayarlamak için nano kullanmanız gerekir.

Linux kullanıcıları bir terminal açıp şu komutu girmelidir: “nano ~/ .bashrc”. Mac kullanıcıları Launchpad’i açmalı, “Diğer”e basmalı ve bir terminal başlatmalıdır. Ardından şu komutu girmeleri gerekir: “nano ~/ .bash_profile”.

Hem Linux hem de Mac kullanıcıları devam etmek için şu adımları izlemelidir:

  1. Bu dosyayı dosyanın sonuna ekleyin: “export SSLKEYLOGFILE=~/.ssl-key.log”.
  2. Değişikliklerinizi kaydedin.
  3. Terminal penceresini kapatın ve başka bir tane başlatın. Şu satırı girin: “echo $SSKEYLOGFILE”.
  4. Artık SSL ön ana anahtar günlüğünüzün tam yolunu görmelisiniz. Wireshark’ta girmeniz gerekeceğinden, bu yolu daha sonra kullanmak üzere kaydetmek için kopyalayın.

Tarayıcınızı Başlatın

İkinci adım, günlük dosyasının kullanıldığından emin olmak için tarayıcınızı başlatmaktır. Tarayıcınızı açmanız ve SSL özellikli bir web sitesini ziyaret etmeniz gerekir.

Böyle bir web sitesini ziyaret ettikten sonra dosyanızda veri olup olmadığını kontrol edin. Windows’ta Not Defteri’ni, Mac ve Linux’ta ise şu komutu kullanmalısınız: “cat ~/ .ssl-log.key”.

Wireshark’ı Yapılandır

Tarayıcınızın master-öncesi anahtarları istenen konuma kaydettiğini belirledikten sonra, Wireshark’ı yapılandırma zamanı. Yapılandırdıktan sonra Wireshark, SSL’nin şifresini çözmek için anahtarları kullanabilmelidir.

Bunu yapmak için aşağıdaki adımları izleyin:

  1. Wireshark’ı başlatın ve “Düzenle”ye gidin.
  2. “Tercihler”i tıklayın.
  3. “Protokoller”i genişletin.
  4. Aşağı kaydırın ve “SSL”yi seçin.
  5. “(Pre)-Master Secret günlük dosya adını” bulun ve ilk adımda ayarladığınız yolu girin.
  6. Tamam tuşuna basın.”

Oturum Anahtarlarını Yakalama ve Şifresini Çözme

Artık her şeyi yapılandırdığınıza göre, Wireshark’ın SSL şifresini çözüp çözmediğini kontrol etme zamanı. İşte yapmanız gerekenler:

  1. Wireshark’ı başlatın ve filtrelenmemiş bir yakalama oturumu başlatın.
  2. Wireshark penceresini küçültün ve tarayıcınızı açın.
  3. Veri almak için herhangi bir güvenli web sitesine gidin.
  4. Wireshark’a dönün ve şifrelenmiş veriler içeren herhangi bir çerçeveyi seçin.
  5. “Paket bayt görünümü”nü bulun ve “Şifresi Çözülmüş SSL” verilerine bakın. HTML şimdi görünür olmalıdır.

Wireshark Hangi Kullanışlı Özellikleri Sunar?

Wireshark’ın lider bir ağ paketi analizcisi olmasının nedenlerinden biri, kullanıcı deneyiminizi iyileştiren çok çeşitli kullanışlı seçenekler sunmasıdır. Bunlardan bazıları:

Renk kodlaması

Büyük miktarda bilgiyi gözden geçirmek zaman alıcı ve yorucu olabilir. Wireshark, benzersiz bir renk kodlama sistemi ile farklı paket türlerini ayırt etmenize yardımcı olmaya çalışır. Burada, ana paket türleri için varsayılan renkleri görebilirsiniz:

  • Açık mavi – UDP
  • Açık mor – TCP
  • Açık yeşil – HTTP trafiği
  • Açık sarı – Windows’a özgü trafik (Sunucu İleti Blokları (SMB) ve NetBIOS dahil)
  • Koyu sarı – Yönlendirme
  • Koyu gri – TCP SYN, ACK ve FIN trafiği
  • Siyah – Hata içeren paketler

“Görüntüle”ye gidip “Renklendirme Kuralları”nı seçerek tüm renk şemasını görüntüleyebilirsiniz.

Wireshark, aynı ayarlarda kendi renklendirme kurallarınızı tercihlerinize göre özelleştirmenizi sağlar. Herhangi bir renklendirme istemiyorsanız, “Paket Listesini Renklendir”in yanındaki seçim düğmesini değiştirin.

Metrikler ve İstatistikler

Wireshark, yakalamanız hakkında daha fazla bilgi edinmek için çeşitli seçenekler sunar. Bu seçenekler, pencerenin üst kısmındaki “İstatistikler” menüsünde bulunur.

İlgilendiğiniz şeye bağlı olarak, yakalama dosyası özellikleri, çözümlenen adresler, paket uzunlukları, uç noktalar ve daha birçok konuda istatistikleri inceleyebilirsiniz.

Komut satırı

Grafik kullanıcı arabirimi (GUI) olmayan bir sisteminiz varsa, Wireshark’ın bir özelliği olduğunu bilmek sizi mutlu edecektir.

Rastgele Mod

Varsayılan olarak Wireshark, kullandığınız bilgisayara giden ve bilgisayardan giden paketleri yakalamanıza olanak tanır. Ancak karışık modu etkinleştirirseniz, tüm yerel alan ağındaki (LAN) trafiğin çoğunu yakalayabilirsiniz.

SSS

Wireshark’ta paket verilerini filtreleyebilir miyim?

Evet, Wireshark ilgili bilgileri birkaç saniye içinde görüntülemenizi sağlayan gelişmiş filtreleme seçenekleri sunar.

Platformda iki tür filtre vardır: yakalama ve görüntüleme. Veri yakalanırken yakalama filtreleri kullanılır. Bunları bir paket yakalamaya başlamadan önce ayarlayabilir ve işlem sırasında değiştiremezsiniz. Bu filtreler, ilgilendiğiniz verileri hızlı bir şekilde aramanın kolay bir yolunu temsil eder. Wireshark, ayarladığınız filtrelerle eşleşmeyen verileri yakalarsa, bunları göstermez.

Yakalama işleminden sonra görüntü filtreleri uygulanır. Ayarlanan ölçütlerle eşleşmeyen verileri atan yakalama filtrelerinin aksine, görüntüleme filtreleri bu verileri listeden gizler. Bu, yakalamayı daha net görmenizi sağlar ve aradığınızı kolayca bulmanızı sağlar.

Wireshark’ta birçok filtre kullanıyorsanız ve bunları hatırlamakta zorlanıyorsanız, Wireshark’ın filtrelerinizi kaydetmenize izin verdiğini bilmek sizi mutlu edecektir. Bu şekilde, doğru sözdizimini unutmak veya yanlış filtreyi uygulamak konusunda endişelenmenize gerek kalmaz. Filtre alanının yanındaki yer imi simgesine basarak filtrenizi kaydedebilirsiniz.

Wireshark ile Ana Ağ Analizi

Etkileyici paket analizi seçenekleri sayesinde Wireshark, ağınıza gelen ve ağınızdan giden trafiğin derinlemesine bir görünümünü elde etmenizi sağlar. Wireshark, gelişmiş özellikler sunmasına rağmen basit, sezgisel bir arayüze sahiptir, bu nedenle paket analizi dünyasında yeni olanlar bile ipleri hızla öğrenecektir. HTTPS trafiğini okumak kolay olmayabilir, ancak SSL paketlerinin şifresini çözerseniz bu mümkündür.

Wireshark’ta en çok neyi seviyorsunuz? Onunla hiç sorun yaşadın mı? Aşağıdaki yorum bölümünde bize bildirin.

Teknory