Wireshark में HTTPS ट्रैफ़िक कैसे पढ़ें

Wireshark एक लोकप्रिय ओपन-सोर्स पैकेट एनालाइज़र है जो नेटवर्क विश्लेषण, समस्या निवारण, शिक्षा और बहुत कुछ के लिए सुविधाजनक सुविधाओं की एक विस्तृत श्रृंखला प्रदान करता है। जो लोग पहली बार Wireshark का उपयोग करना चाहते हैं और जिनके पास पहले से ही इसका अनुभव है, वे अक्सर HTTPS ट्रैफ़िक को पढ़ने के बारे में सोचते हैं।

यदि आप उनमें से एक हैं, तो आप सही जगह पर आए हैं। यहां, हम बताएंगे कि HTTPS क्या है और यह कैसे काम करता है। फिर, हम चर्चा करेंगे कि क्या आप HTTPS ट्रैफ़िक पढ़ सकते हैं, यह एक समस्या क्यों हो सकती है और आप इसके बारे में क्या कर सकते हैं।

एचटीटीपीएस क्या है?

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) HTTP के एक सुरक्षित संस्करण का प्रतिनिधित्व करता है जो वेब ब्राउजर और वेबसाइट के बीच सुरक्षित डेटा ट्रांसफर और संचार की गारंटी देता है।

HTTPS सुरक्षा सुनिश्चित करता है और छिपकर बातें सुनना, पहचान की चोरी, मैन-इन-द-मिडल हमलों और अन्य सुरक्षा खतरों को रोकता है। इन दिनों, कोई भी वेबसाइट जो आपसे आपकी जानकारी दर्ज करने या एक खाता बनाने के लिए कहती है, आपकी सुरक्षा के लिए HTTPS की सुविधा देती है।

HTTPS वेब ब्राउज़र और सर्वर के बीच सभी एक्सचेंजों को एन्क्रिप्ट करके सुरक्षा खतरों और दुर्भावनापूर्ण हमलों से बचाता है।

यह स्पष्ट करना महत्वपूर्ण है कि HTTPS, HTTP से अलग नहीं है। बल्कि, यह एक HTTP संस्करण है जो सुरक्षित संचार के लिए सिक्योर सॉकेट लेयर (SSL) और ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) जैसे विशिष्ट एन्क्रिप्शन का उपयोग करता है। जब एक वेब ब्राउज़र और एक वेब सर्वर HTTPS के माध्यम से संचार करते हैं, तो वे एक SSL/TLS हैंडशेक, यानी सुरक्षा प्रमाणपत्रों के आदान-प्रदान में संलग्न होते हैं।

आप कैसे बता सकते हैं कि किसी वेबसाइट पर आपका संचार HTTPS से सुरक्षित है या नहीं? बस पता बार देखें। यदि आप URL की शुरुआत में 'https' देखते हैं, तो आपका कनेक्शन सुरक्षित है।

Wireshark HTTPS ट्रैफ़िक कैसे पढ़ें

HTTPS की मुख्य विशेषताओं में से एक यह है कि यह एन्क्रिप्टेड है। जब आप ऑनलाइन खरीदारी कर रहे हों या किसी वेबसाइट पर व्यक्तिगत जानकारी छोड़ रहे हों तो यह एक फायदा है, लेकिन जब आप वेब ट्रैफ़िक की निगरानी करने और अपने नेटवर्क का विश्लेषण करने के लिए ट्रैकिंग कर रहे हों तो यह एक खामी हो सकती है।

चूंकि HTTPS एन्क्रिप्ट किया गया है, इसे Wireshark में पढ़ने का कोई तरीका नहीं है। लेकिन आप एसएसएल और टीएलएस पैकेट प्रदर्शित कर सकते हैं और उन्हें एचटीटीपीएस में डिक्रिप्ट कर सकते हैं।

Wireshark में SSL और TLS पैकेट पढ़ने के लिए इन चरणों का पालन करें:

1. Wireshark खोलें और चुनें कि आप 'कैप्चर' मेनू में क्या कैप्चर करना चाहते हैं।
   
2. 'पैकेट सूची' फलक में, 'प्रोटोकॉल' कॉलम पर ध्यान केंद्रित करें और 'एसएसएल' देखें।
   
3. वह एसएसएल या टीएलएस पैकेट ढूंढें जिसमें आप रुचि रखते हैं और इसे खोलें।
   

Wireshark में SSL को डिक्रिप्ट कैसे करें

एसएसएल को डिक्रिप्ट करने का अनुशंसित तरीका प्री-मास्टर गुप्त कुंजी का उपयोग करना है। आपको इन चार चरणों को पूरा करना होगा:

• एक पर्यावरण चर सेट करें।
• अपना ब्राउज़र लॉन्च करें।
• Wireshark में अपनी सेटिंग कॉन्फ़िगर करें।
• सत्र कुंजियों को कैप्चर और डिक्रिप्ट करें।

आइए प्रत्येक चरण को अधिक विस्तार से देखें।

प्लेक्स पर प्लेलिस्ट कैसे बनाएं

एक पर्यावरण चर सेट करें

एक पर्यावरण चर एक मान है जो यह निर्धारित करता है कि आपका कंप्यूटर विभिन्न प्रक्रियाओं को कैसे संभालता है। यदि आप एसएसएल और टीएलएस को डिक्रिप्ट करना चाहते हैं, तो आपको पहले एक पर्यावरण चर को ठीक से सेट करना होगा। आप यह कैसे करेंगे यह आपके ऑपरेटिंग सिस्टम पर निर्भर करता है।

विंडोज में एक पर्यावरण चर सेट करें

Windows उपयोगकर्ताओं को पर्यावरण चर सेट करने के लिए इन चरणों का पालन करना चाहिए:

1. स्टार्ट मेन्यू लॉन्च करें।
   
2. 'नियंत्रण कक्ष' खोलें।
   
3. 'सिस्टम और सुरक्षा' पर जाएं।
   
4. 'सिस्टम' चुनें।
   
5. नीचे स्क्रॉल करें और 'उन्नत सिस्टम सेटिंग्स' चुनें।
   
6. यदि आप 'उन्नत' अनुभाग में हैं तो दोबारा जांचें और 'पर्यावरण चर' दबाएं।
   
7. 'उपयोगकर्ता चर' के तहत 'नया' दबाएं।
   
8. 'परिवर्तनीय नाम' के अंतर्गत 'SSLKEYLOGFILE' टाइप करें।
   
9. 'परिवर्तनीय मान' के अंतर्गत, लॉग फ़ाइल का पथ दर्ज करें या ब्राउज़ करें।
   
10. दबाबो ठीक।'
    

Mac या Linux में एक पर्यावरण चर सेट करें

यदि आप एक लिनक्स या मैक उपयोगकर्ता हैं, तो आपको पर्यावरण चर सेट करने के लिए नैनो का उपयोग करना होगा।

लिनक्स उपयोगकर्ताओं को एक टर्मिनल खोलना चाहिए और यह आदेश दर्ज करना चाहिए: 'नैनो ~/.bashrc'। मैक उपयोगकर्ताओं को लॉन्चपैड खोलना चाहिए, 'अन्य' दबाएं और एक टर्मिनल लॉन्च करें। फिर, उन्हें यह आदेश दर्ज करना चाहिए: 'नैनो ~/.bash_profile'।

लिनक्स और मैक दोनों उपयोगकर्ताओं को आगे बढ़ने के लिए इन चरणों का पालन करना चाहिए:

1. फ़ाइल के अंत में इस फ़ाइल को जोड़ें: 'SSLKEYLOGFILE = ~/.ssl-key.log निर्यात करें'।
2. अपने परिवर्तन सहेजें।
3. टर्मिनल विंडो बंद करें और दूसरा लॉन्च करें। यह पंक्ति दर्ज करें: '$SSKEYLOGFILE प्रतिध्वनित करें'।
4. अब आपको अपने एसएसएल प्री-मास्टर कुंजी लॉग का पूरा पथ दिखाई देना चाहिए। इस पथ को बाद में सहेजने के लिए कॉपी करें, क्योंकि आपको इसे Wireshark में दर्ज करना होगा।

अपना ब्राउज़र लॉन्च करें

लॉग फ़ाइल का उपयोग किया जा रहा है यह सुनिश्चित करने के लिए दूसरा चरण आपके ब्राउज़र को लॉन्च कर रहा है। आपको अपना ब्राउज़र खोलने और एसएसएल-सक्षम वेबसाइट पर जाने की आवश्यकता है।

आपके द्वारा ऐसी वेबसाइट पर जाने के बाद, डेटा के लिए अपनी फ़ाइल की जाँच करें। विंडोज में, आपको नोटपैड का उपयोग करना चाहिए, जबकि मैक और लिनक्स में, आपको इस कमांड का उपयोग करना चाहिए: 'बिल्ली ~/.ssl-log.key'।

वायरशार्क को कॉन्फ़िगर करें

आपके द्वारा स्थापित किए जाने के बाद आपका ब्राउज़र वांछित स्थान पर प्री-मास्टर कुंजियाँ लॉग कर रहा है, यह Wireshark को कॉन्फ़िगर करने का समय है। कॉन्फ़िगर करने के बाद, Wireshark को SSL डिक्रिप्ट करने के लिए कुंजियों का उपयोग करने में सक्षम होना चाहिए।

इसे करने के लिए नीचे दिए गए चरणों का पालन करें:

1. Wireshark लॉन्च करें और 'संपादित करें' पर जाएं।
   
2. 'प्राथमिकताएं' पर क्लिक करें।
   
3. 'प्रोटोकॉल' का विस्तार करें।
   
4. नीचे स्क्रॉल करें और 'एसएसएल' चुनें।
5. '(प्री) - मास्टर सीक्रेट लॉग फ़ाइलनाम' ढूंढें और पहले चरण में आपके द्वारा सेट किए गए पथ को दर्ज करें।
6. दबाबो ठीक।'

कैप्चर और डिक्रिप्ट सत्र कुंजियाँ

अब जब आपने सब कुछ कॉन्फ़िगर कर लिया है, तो यह जांचने का समय है कि Wireshark SSL को डिक्रिप्ट करता है या नहीं। यहाँ आपको क्या करना है:

1. Wireshark लॉन्च करें और एक अनफ़िल्टर्ड कैप्चर सत्र प्रारंभ करें।
   
2. Wireshark विंडो को छोटा करें और अपना ब्राउज़र खोलें।
   
3. डेटा प्राप्त करने के लिए किसी भी सुरक्षित वेबसाइट पर जाएं।
   
4. Wireshark पर लौटें और एन्क्रिप्टेड डेटा वाले किसी भी फ़्रेम का चयन करें।
   
5. 'पैकेट बाइट व्यू' ढूंढें और 'डिक्रिप्टेड एसएसएल' डेटा देखें। HTML अब दिखना चाहिए।

Wireshark क्या सुविधाजनक सुविधाएँ प्रदान करता है?

Wireshark एक अग्रणी नेटवर्क पैकेट विश्लेषक है इसका एक कारण यह है कि यह सुविधाजनक विकल्पों की एक विस्तृत श्रृंखला प्रदान करता है जो आपके उपयोगकर्ता अनुभव को बेहतर बनाता है। उनमें से कुछ यहां हैं:

फेसबुक से सभी फोटो कैसे हटाएं

रंग कोडिंग

बड़ी मात्रा में जानकारी के माध्यम से जाना समय लेने वाला और थकाऊ हो सकता है। Wireshark एक अद्वितीय रंग-कोडिंग प्रणाली के साथ विभिन्न पैकेट प्रकारों को अलग करने में आपकी सहायता करने का प्रयास करता है। यहां, आप प्रमुख पैकेट प्रकारों के लिए डिफ़ॉल्ट रंग देख सकते हैं:

• हल्का नीला - यूडीपी
• हल्का बैंगनी - टीसीपी
• हल्का हरा - HTTP ट्रैफ़िक
• हल्का पीला - विंडोज़-विशिष्ट यातायात (सर्वर संदेश ब्लॉक (एसएमबी) और नेटबीआईओएस सहित
• गहरा पीला - रूटिंग
• डार्क ग्रे - टीसीपी एसवाईएन, एसीके और फिन ट्रैफिक
• काला - एक त्रुटि वाले पैकेट

आप 'दृश्य' पर जाकर और 'रंग नियम' का चयन करके संपूर्ण रंग योजना देख सकते हैं।

क्या मैं घंटों के बाद स्टॉक खरीद सकता हूँ?

Wireshark आपको एक ही सेटिंग में अपनी प्राथमिकताओं के अनुसार अपने स्वयं के रंग नियमों को अनुकूलित करने की अनुमति देता है। यदि आप कोई रंग नहीं चाहते हैं, तो 'रंगीन पैकेट सूची को रंग दें' के बगल में स्थित टॉगल बटन को स्विच करें।

मेट्रिक्स और सांख्यिकी

आपके कैप्चर के बारे में अधिक जानने के लिए Wireshark कई विकल्प प्रदान करता है। ये विकल्प विंडो के शीर्ष पर 'सांख्यिकी' मेनू में स्थित हैं।

आप किसमें रुचि रखते हैं, इसके आधार पर आप कैप्चर फ़ाइल गुणों, हल किए गए पते, पैकेट की लंबाई, समापन बिंदु, और बहुत कुछ पर आंकड़ों की समीक्षा कर सकते हैं।

कमांड लाइन

यदि आपके पास एक ऐसी प्रणाली है जिसमें ग्राफिकल यूजर इंटरफेस (GUI) नहीं है, तो आपको Wireshark सुविधाओं को जानकर खुशी होगी।

अनेक मोड

डिफ़ॉल्ट रूप से, Wireshark आपको आपके द्वारा उपयोग किए जा रहे कंप्यूटर से आने और जाने वाले पैकेटों को कैप्चर करने देता है। लेकिन, यदि आप विचित्र मोड को सक्षम करते हैं, तो आप संपूर्ण स्थानीय क्षेत्र नेटवर्क (LAN) पर अधिकांश ट्रैफ़िक कैप्चर कर सकते हैं।

सामान्य प्रश्न

क्या मैं Wireshark में पैकेट डेटा फ़िल्टर कर सकता हूँ?

हाँ, Wireshark उन्नत फ़िल्टरिंग विकल्प प्रदान करता है जो आपको प्रासंगिक जानकारी को कुछ सेकंड में प्रदर्शित करने की अनुमति देता है।

प्लेटफ़ॉर्म में दो प्रकार के फ़िल्टर होते हैं: कैप्चर और डिस्प्ले। डेटा कैप्चर करते समय कैप्चर फ़िल्टर का उपयोग किया जाता है। आप पैकेट कैप्चर शुरू करने से पहले उन्हें सेट कर सकते हैं और प्रक्रिया के दौरान उन्हें संशोधित नहीं कर सकते। ये फ़िल्टर आपके द्वारा रुचि रखने वाले डेटा को त्वरित रूप से खोजने का एक आसान तरीका दर्शाते हैं। यदि Wireshark आपके सेट फ़िल्टर से मेल नहीं खाने वाले डेटा को कैप्चर करता है, तो यह उन्हें प्रदर्शित नहीं करेगा।

कैप्चर प्रक्रिया के बाद प्रदर्शन फ़िल्टर लागू किए जाते हैं। कैप्चर फ़िल्टर के विपरीत जो डेटा को छोड़ देता है जो निर्धारित मानदंडों से मेल नहीं खाता है, प्रदर्शन फ़िल्टर केवल इस डेटा को सूची से छिपाते हैं। यह आपको कैप्चर का एक स्पष्ट दृश्य देता है और आप जो खोज रहे हैं उसे आसानी से ढूंढने की अनुमति देता है।

यदि आप Wireshark में कई फ़िल्टर का उपयोग करते हैं और उन्हें याद रखने में परेशानी होती है, तो आपको यह जानकर खुशी होगी कि Wireshark आपको अपने फ़िल्टर सहेजने देता है। इस तरह, आपको सही सिंटैक्स भूलने या गलत फ़िल्टर लागू करने के बारे में चिंता करने की ज़रूरत नहीं है। आप फ़िल्टर फ़ील्ड के बगल में बुकमार्क आइकन दबाकर अपना फ़िल्टर सहेज सकते हैं।

मास्टर नेटवर्क विश्लेषण Wireshark के साथ

इसके प्रभावशाली पैकेट विश्लेषण विकल्पों के लिए धन्यवाद, Wireshark आपको अपने नेटवर्क से आने-जाने वाले ट्रैफ़िक के बारे में गहराई से जानकारी प्राप्त करने की अनुमति देता है। हालांकि यह उन्नत सुविधाएँ प्रदान करता है, Wireshark में एक सरल, सहज इंटरफ़ेस है, इसलिए पैकेट विश्लेषण की दुनिया में नए लोग भी जल्दी से रस्सियों को सीखेंगे। HTTPS ट्रैफ़िक पढ़ना सीधा नहीं हो सकता है, लेकिन यदि आप SSL पैकेट को डिक्रिप्ट करते हैं तो यह संभव है।

आपको वायरशार्क के बारे में सबसे ज्यादा क्या पसंद है? क्या आपको कभी इससे कोई समस्या हुई है? नीचे टिप्पणी अनुभाग में हमें बताओ।