揭秘Wireshark如何捕获HTTPS数据:一步步解析网络神秘面纱
一、引言
随着互联网的普及和网络安全需求的日益增长,HTTPS已成为现代网络数据传输的标准加密协议。
对于网络工程师和安全专家来说,有时需要对HTTPS数据进行捕获和分析以进行故障排除、性能优化或安全审计。
Wireshark作为一款强大的开源网络协议分析工具,能够帮助我们实现这一目标。
本文将详细介绍如何使用Wireshark捕获HTTPS数据,并一步步解析网络神秘面纱。
二、准备工作
在开始捕获HTTPS数据之前,请确保你已经满足以下条件:
1. 安装了Wireshark软件;
2. 对网络基础知识有一定了解;
3. 获得了合法的网络监控权限和授权。请注意,在未经许可的情况下进行网络监控是非法的。
三、捕获HTTPS数据
1. 启动Wireshark并选择一个合适的捕获接口。通常,这将是连接到互联网的网络适配器(如以太网或Wi-Fi)。
2. 点击“开始捕获”按钮以启动捕获过程。此时,Wireshark将开始监听所选接口上的所有网络流量。
3. 在使用HTTPS协议的网站或服务时,Wireshark将捕获相关的HTTPS数据包。这些数据包将显示在Wireshark的界面中。
四、解析HTTPS数据
虽然HTTPS数据包是经过加密的,但Wireshark仍然可以显示一些有用的信息,如IP地址、端口号等。要解析HTTPS数据,请按照以下步骤操作:
1. 在Wireshark界面中,找到你想要分析的HTTPS数据包。它通常会在“流”或“会话”视图中显示。
2. 选择一个HTTPS数据包并展开它。你将看到一系列与数据包相关的详细信息,如源IP地址、目标IP地址、端口号等。
3. 由于HTTPS数据包是加密的,因此无法直接查看其中的内容。你可以通过“SSL解密”功能来解密这些数据包。在Wireshark界面中,选择“分析”菜单,然后找到“跟随TCP流”或“SSL解密”选项。
4. 在SSL解密过程中,你需要提供HTTPS服务的证书信息。如果你已经拥有该证书,可以将其导入Wireshark的证书存储库中进行解密。如果你没有该证书,解密过程可能会受到限制。
5. 成功解密后,你将能够查看HTTPS数据包中的详细信息,如HTTP请求和响应、SSL证书信息等。这些信息对于分析和理解网络行为非常有价值。
五、注意事项
在捕获和分析HTTPS数据时,需要注意以下几点:
1. 合法性:确保你在合法范围内进行网络监控和数据捕获。未经授权的行为是非法的,可能导致法律纠纷和法律责任。
2. 隐私保护:在捕获和分析数据时,要尊重用户隐私并遵守相关法律法规。不要将敏感信息泄露给未经授权的人员或组织。
3. 数据完整性:由于网络环境和数据传输的不确定性,捕获的数据可能不完整或存在误差。因此,在分析数据时需要注意数据的完整性和准确性。
4. 安全风险:在分析HTTPS数据时,要注意潜在的安全风险。不要在不安全的网络环境中进行数据分析,以免泄露敏感信息或受到攻击。
六、总结
通过本文的介绍,你应该已经了解了如何使用Wireshark捕获HTTPS数据并解析网络神秘面纱。
请记住,在进行网络监控和数据捕获时,要遵守法律法规、尊重用户隐私并注意安全风险。
希望文章对你有所帮助!
黑洞是怎么形成的?
像宇宙万物一样,恒星也会衰老死亡。
一些大质量恒星在核聚变反应燃料耗尽时,内核会急剧塌缩,所有物质快速的向着一个点坍缩,最终坍缩成一颗黄豆大小的奇点,并形成一个强大的力场漩涡,扭曲周围时空,成为黑洞。
大量天文观测数据已证实,在浩瀚的宇宙当中,有无数的黑洞神秘地藏身于各星系中。
但人类却从未直接“看”到过黑洞,并不知道它的真实模样。
为了能一睹黑洞真容,2017年4月5日到14日之间,来自全球30多个研究所的科学家们启动了一项雄心勃勃的庞大观测计划。
他们将分布于全球不同地区的8个射电望远镜阵列组成一个虚拟望远镜网络,希望利用其捕获黑洞影像。
最终,科学家们成功拍摄到了黑洞的第一幅“照片”。
北京时间2019年4月10日21时,这张照片在美国华盛顿、中国上海和台北、智利圣地亚哥、比利时布鲁塞尔、丹麦灵比和日本东京六地同时发布。
传说中的黑洞终于揭开神秘面纱。
人类有史以来的第一张黑洞照片是如何拍摄的,记者为您揭秘整个过程。
认识黑洞
理论上,黑洞是爱因斯坦广义相对论预言存在的一种天体。
它具有的超强引力使得光也无法逃脱它的势力范围,该势力范围称作黑洞的半径或称作事件视界。
那么,黑洞是怎么形成的?
像宇宙万物一样,恒星也会衰老死亡。
一些大质量恒星在核聚变反应燃料耗尽时,内核会急剧塌缩,所有物质快速的向着一个点坍缩,最终坍缩成一颗黄豆大小的奇点,并形成一个强大的力场漩涡,扭曲周围时空,成为黑洞。
宇宙中,根据质量天文学家们将宇宙中的黑洞分成三类:恒星级质量黑洞(几十倍—上百倍太阳质量)、超大质量黑洞(几百万倍太阳质量以上)和中等质量黑洞(介于两者之间)。
根据理论推算,银河系中应该存在着上千万个恒星量级的黑洞。
然而,因为黑洞自身不发射和反射电磁波,仪器和肉眼都无法直接观测到它。
既然无法“看见”,那怎么就知道它存在呢?天文学家们主要是通过各种间接的证据。
中国科学院上海天文台研究员沈志强:“主要有三类代表性证据。
一是恒星、气体的运动透漏了黑洞的踪迹。
黑洞有强引力,对周围的恒星、气体会产生影响,于是我们可以通过观测这种影响来确认黑洞的存在。
二是根据黑洞吸积物质,也就是吃东西时发出的光来判断黑洞的存在。
第三则是通过看到黑洞成长的过程‘看’见黑洞。
”
到目前为止,通过间接的观测,科学家们在银河系发现和确认了20多个恒星级质量黑洞,但可能有上千万个恒星级黑洞候选体。
沈志强说:“宇宙每个星系中心都有一个超大质量的黑洞。
我们居住的银河系中心就有一颗,它的质量大约是太阳质量的400多万倍。
除此之外,银河系还有很多恒星级黑洞。
”
这些神秘的黑洞和宇宙的诞生和演化有何关系?它和所在的星系之间又有什么关系?它又和我们人类有什么关系,会不会对我们的生活产生影响?……
为了更准确清晰地解答这些问题,科学家们想直接“看”到黑洞。
准备“相机”
广义相对论预言,虽然黑洞本身不发光,但因为黑洞的存在,周围时空弯曲,气体被吸引下落。
气体下落至黑洞的过程中,引力能转化为光和热,因此气体被加热至数十亿度。
黑洞就像沉浸在一片类似发光气体的明亮区域内,事件视界看起来就像阴影,阴影周围环绕着一个由吸积或喷流辐射造成的如新月状的光环。
爱因斯坦的广义相对论已预测过这个“阴影”的存在,以及它的大小和形状。
科学家们期望这次能直接捕获到这个黑洞“阴影”的图像。
中国科学院上海天文台研究员路如森说:“对黑洞阴影的成像将能提供黑洞存在的直接‘视觉’证据。”
路如森说:“这就必须要保证望远镜足够灵敏,能分辨的细节足够小,从而能保证看得到和看得清。”
但满足上述所有条件,望远镜的口径需要像地球大小。
然而,目前地球上已有的单个望远镜最大口径也只有500米。
那该怎么办?
聪明的天文学家们想到了一个好办法——把地球上现有的一些望远镜“组合”起来,就能够形成一个口径如地球大小的“虚拟”望远镜,其所达到的灵敏度和分辨本领都是前所未有的。
于是,全球超过200名科学家达成了“事件视界望远镜”(EHT)这一重大国际合作计划,决定利用甚长基线干涉测量技术。
沈志强说:“就是利用多个位于不同地方的望远镜在同一时间进行联合观测,最后将数据进行相关性分析之后合并,这一技术在射电波段已相当成熟。”
最终,科学家们选定了来自全球多地的包括南极望远镜等8个亚毫米射电望远镜。
路如森说:“它们多数都是单一望远镜,比如夏威夷的JCMT和南极望远镜。
也有望远镜阵列,比如ALMA望远镜是由70多个小望远镜构成。
”
选定目标
在组建大型虚拟望远镜的同时,科学家们也在寻找着合适的拍摄目标。
黑洞剪影和周围环绕的新月般光环是非常非常小的。
在拍照设备能力有限的情况下,要想拍摄到黑洞照片,必须找到一个看起来角直径足够大的黑洞作为目标。
科学家们甄选了一圈之后,决定将近邻的两个黑洞作为主要目标:一个是位于人马座方向的银河系中心黑洞Sgr A*,另一个则是位于射电星系M87的中心黑洞M87*。
沈志强说:“由于黑洞事件视界的大小与其质量成正比,这也意味着质量越大,其事件视界越大。
我们选定的这两个黑洞质量都超级大,它们的事件视界在地球上看起来也是最大的,可以说是目前最优的成像候选体。
”
尽管如此被选择的两个黑洞已是最优成像候选体,但要清晰为它拍照,难度还是极其大。
Sgr A*黑洞的质量大约相当于400万个太阳,所对应的视界面尺寸约为2400万公里,相当于17个太阳的大小。
然而,地球与Sgr A*相距2万5千光年(约24亿亿公里)之遥。
沈志强说:“这就意味着,它巨大的视界面在我们看来,大概只有针尖那么小,就像我们站在地球上去观看一枚放在月球表面的橙子。”
M87中心黑洞的质量更为巨大,达到了60亿个太阳质量。
尽管M87中心黑洞与地球的距离要比Sgr A*与地球之间的距离更远,但因质量庞大,所以它的事件视界对科学家们而言,可能跟Sgr A*大小差不多,甚至还要稍微大那么一点儿。
调试相机
要想看清楚两个黑洞事件视界的细节,事件视界望远镜的空间分辨率要达到足够高才行。
要多高呢?
路如森说:“比哈勃望远镜的分辨率高出1000倍以上。”
但也别以为,只要虚拟望远镜阵列的分辨率足够高,就一定能成功给黑洞拍照。
实际情况并没那么简单!如同观看电视节目必须选对频道一样,对黑洞成像而言,能够在合适的波段进行观测至关重要。
此前的一系列研究表明,观测黑洞事件视界“阴影”的最佳波段是约为1毫米。
路如森说:“因为气体在这个波段的辐射最明亮,而且射电波也可以不被阻挡地从银河系中心传播到地球。”
在这种情况下,望远镜的分辨率取决于望远镜之间的距离,而非单个望远镜口径的大小。
为了增加空间分辨率,以看清更为细小的区域,科学家们在此次进行观测的望远镜阵列里增加了位于智利和南极的望远镜。
沈志强说:“这样设置是为了要保证所有8个望远镜都能看到这两个黑洞,从而达到最高的灵敏度和最大的空间分辨率。”
正式拍摄
8个望远镜北至西班牙,南至南极,它们将向选定的目标撒出一条大网,捞回海量数据,为我们勾勒出黑洞的模样。
留给科学家们的观测窗口期非常短暂,每年只有大约10天时间。
对于2017年来说,是在4月5日到4月14日之间。
除了观测时间上的限制,拍摄对天气条件要求也极为苛刻。
“因为大气中的水对这一观测波段的影响极大,水会影响射电波的强度,这意味着降水会干扰观测。
” 沈台说,“要想视界面望远镜顺利观测,需要所有望远镜所在地的天气情况都非常好。
”
按照要求,计划选择的8个望远镜所在之处均是位于海拔较高,降雨量极少,全部晴天的概率非常高。
此外,要成像成功还必须要求所有望远镜在时间上完全同步。
北京时间2017年4月4日,事件视界望远镜启动拍摄,将视线投向了宇宙。
最后的观测结束于美国东部时间4月11日。
观测期间,每一个射电望远镜都收集并记录来自于目标黑洞附近的射电波信号,这些数据然后被集成用于获得事件视界的图像。
沈志强说:“为了确保信号的稳定性,事件视面望远镜利用原子钟来确保望远镜收集并记录信号在时间上同步。”
冲洗照片
给黑洞拍张照片不容易,“洗照片”更是耗时漫长。
射电望远镜不能直接“看到”黑洞,但它们将收集大量关于黑洞的数据信息,用数据向科学家们描述出黑洞的样子。
在观测结束之后,各个站点收集的数据将被汇集到两个数据中心(分别位于美国麻省Haystack天文台和德国波恩的马普射电所)。
在那里,超级计算机通过回放硬盘记录的数据,在补偿无线电波抵达不同望远镜的时间差后将所有数据集成并进行校准分析,从而产生一个关于黑洞高分辨率影像。
此后,经过长达两年的“冲洗”,2019年4月10日,人类历史上首张黑洞照片终于问世。
教你如何加密 防止无线网络受到非法攻击
无线网络受到非法攻击?看看你的加密系统有没有启动。
还不会配置你的加密协议吗?本文,针对大众用户,详细介绍一下常用的两种加密协议,快来保护你的无线网络吧。
希望本文能对大家有所帮助。
一、走近无线加密协议 在使用无线加密协议防止本地无线网络受到非法攻击之前,这里先向大家介绍无线加密协议,撩开它的神秘面纱。
大家知道,数据文件利用无线网络通道进行传输时与普通邮寄有点相同,倘若我们没有对数据文件进行加密就直接让其在无线网络中传输的话,那么本地无线网络周围的无线工作站都有可能将那些没有采取加密保护措施的数据文件截取下来,那么本地向外发送的数据文件就会将隐私信息泄露出去;倘若我们不希望这些数据文件对外泄露隐私信息时,那么我们在将目标数据文件传输出去之前就应该对它们先进行加密或采取其他安全保护措施,确保那些不知道解密方法的工作站用户无法访问具体的数据内容。
目前,在使用IEEE802.11b/g通信标准的无线网络中,为了提高网络的安全抵抗能力,普通用户广泛使用的无线网络加密协议主要包括WEP加密协议和WPA加密协议两种,其中WEP协议也称有线等效加密协议,这种无线通信协议常常是那些急于生产销售无线设备的厂家在比较短的时间内拼凑而成的非正规无线加密通信标准,从目前来看这种无线网络加密协议还有相当多的安全漏洞存在,使用该加密协议的无线数据信息很容易使无线网络受到非法攻击;WPA 协议也被称为Wi-Fi保护访问协议,这种加密协议一般是用来改进或替换有明显安全漏洞的WEP加密协议的,这种加密协议可以采用两种技术完成数据信息的加密传输目的,一种技术是临时密钥完整性技术,在该技术支持下WPA加密协议使用128位密钥,同时对每一个数据包来说单击一次鼠标操作就能达到改变密钥的目的,该加密技术可以兼容目前的无线硬件设备以及WEP加密协议;另外一种技术就是可扩展认证技术,WPA加密协议在这种技术支持下能为无线用户提供更多安全、灵活的网络访问功能,同时这种协议要比WEP协议更安全、更高级。
二、启用WEP协议进行普通加密 在无线网络中传输一些保密性要求不高的数据信息时,我们常常会选用WEP协议,这种协议基本被普通的家庭用户广泛使用,可有效防止无线网络受到非法攻击。
启用WEP协议保护本地无线网络的操作非常简单,现在本文就以DI-624+A型号的D-LINK无线路由器为例,来向各位详细介绍一下启用WEP协议的操作步骤: 首先从客户机中运行IE浏览器程序,并在浏览窗口中输入无线路由器设备默认的后台管理地址,之后正确输入管理员帐号名称以及密码,进入到该设备的后台管理页面,单击该页面中的“首页”选项卡,并在对应选项设置页面的左侧显示区域单击“无线网络”项目,在对应该项目的右侧列表区域,找到“安全方式”设置选项,并用鼠标单击该设置项旁边的下拉按钮,从弹出的下拉列表中我们可以看到DI-624+A型号的D-LINK无线路由器同时支持“WEP”加密协议和 “WPA”加密协议; 选中最常用的“WEP”加密协议,之后选择好合适的身份验证方式,一般无线路由器都为用户提供了共享密钥、自动选择以及开放系统这三个验证方式,为了有效保护无线网络传输信息的安全,我们应该在这里选用“共享密钥”验证方式。
接着在“WEP密码”文本框中正确输入合适的无线网络访问密码,再单击对应设置页面中的“执行”按钮,以便保存好上面的设置操作,最后将无线路由器设备重新启动一下,如此一来我们就在无线路由器中成功地本地无线网络进行了无线加密。
在无线路由器设备中启用了WEP密码协议后,我们还必须对无线网络的工作站进行正确地设置,才能保证它们顺利地访问到无线网络中的内容。
在对普通工作站配置无线上网参数时,我们可以依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击无线网卡设备对应的网络连接图标,从弹出的快捷菜单中执行“属性”命令,打开无线网络连接属性设置窗口;单击该窗口中的“无线网络配置”选项卡,在对应的选项设置页面中找到“首选网络”设置项,并从中找到目标无线网络节点,再单击对应页面中的“属性”按钮;之后进入到“关联”选项设置页面,选中该页面“网络验证”设置项处的“共享式”选项,最后单击“确定”按钮完成工作站无线上网参数的设置操作。
日后,本地无线网络中的无线工作站要访问无线网络时,只要双击对应工作站中的无线网卡设备,在随后出现的登录连接对话框中,正确输入之前设置好的加密密码,再单击登录对话框中的“确定”按钮,如此一来无线网络的访问与传输操作就安全了。
即使本地无线网络附近的普通工作站截获到我们通过无线通道传输的数据信息,如果猜不中密码的话他们同样无法看到其中的内容。
尽管WEP协议能够确保普通家庭用户进行无线访问的安全,可是该加密协议也有明显的缺憾,因为该协议的密钥固定,采用的算法强度不是很高,初始向量只有24位,一些非法用户可以借助专业工具就能轻松进行破解,所以对于保密性要求非常高的单位用户以及个人用户来说,使用WEP协议往往有一定的安全风险,此时他们不妨选用更加安全的WPA加密协议,来保护重要隐私信息的无线网络传输。
三、启用WPA协议进行高级加密 我们知道,WEP协议由于有明显安全漏洞,而WPA协议采用了更为“强壮”的生成算法,我们用鼠标单击一次信息包时,它的密钥内容就会自动变化一次,如此一来我们就能享受到更高级别的安全保护,全面防止无线网络受到非法攻击。
启用WPA协议保护本地无线网络的操作也很简单,同样我们以DI-624+A型号的D-LINK无线路由器为例,来向各位详细介绍一下启用WPA协议的操作步骤: 首先从客户机中运行IE浏览器程序,并在浏览窗口中输入无线路由器设备默认的后台管理地址,之后正确输入管理员帐号名称以及密码,进入到该设备的后台管理页面,单击该页面中的“首页”选项卡,并在对应选项设置页面的左侧显示区域单击“无线网络”项目,在对应该项目的右侧列表区域,找到“安全方式”设置选项,并用鼠标单击该设置项旁边的下拉按钮,从弹出的下拉列表中直接选中“WPA”或“WPA-PSK”加密协议; 之后将“加密方式”设置为“TKIP”,同时将PSK密码设置好,需要提醒各位注意的是,我们尽量将该密码设置得稍微长一些,完成密码输入操作后,再执行保存操作,最后将无线路由器设备重新启动一下,如此一来我们就为本地无线网络成功启用了WPA加密协议。
同样地,为了让无线网络中的工作站能够顺利地访问已经加密了的无线网络,我们也需要对工作站的无线上网参数进行合适设置。
HTTP的头部协议
meta是什么?meta其实是html语言head区的一个辅助性标签。
在几乎所有的网页里,我们都可以看到类似下面这段html代码:<META http-equiv=Content-Type content=text/html; charset=gb2312>有人要说,这段代码好象可有可无,没有多大实际作用嘛!其实不是没用,而是你没有用好meta标签。
为什么这样说呢?这是因为meta标签有许多参数,使用不同的参数就可以使主页实现不同的功能,例如用于鉴别作者,设定页面格式,标注内容提要和关键字,以及刷新页面等等!下面就让我们一起来揭开meta标签的神秘面纱吧!一、语法:<meta content=string>二、参数解析:1)name项:常用的选项有Keywords(关键字) ,description(网站内容描述),author(作者),robots(机器人向导)等。
2)http-equiv项:可用于代替name项,常用的选项有Expires(期限),Pragma(cache模式),Refresh(刷新),Set-Cookie(cookie设定),Window-target(显示窗口的设定),content-Type(显示字符集的设定)等。
3)content项:根据name项或http-equiv项的定义来决定此项填写什么样的字符串。
1、告诉浏览器网页所识别的文件类型及语言类型,比如说,我们要让浏览器识别HTM/HTML类型的简体中文网面,我们可以这样写:< Meta http-equiv=Content-Type content=text/html; charset=gb2312 >2、让一些搜索引擎搜索到你的网页,代码可以这样写:< Meta Content=网页关键字 >< Meta Content=网页描述文字 >要达到自动搜索引擎真正能方便地搜索到你的网页还得注意以下几点:A、既要定义meta标记项,又要将首页正文的前200个字符定义成反映主页主题的文字。
因为有些导航台在标引meta项中的关键词的同时,还要标引正文中的前200个字符。
如:altavista。
所以,有些人在注册完导航台后去检查注册结果时,发现导航台中的描述并不是你所希望的,而是诸如版权说明之类的文字。
产生这一现象的原因就是没有注意到这一点。
B、将定义关键词的meta标记项放在定义描述的meta项之前。
如:<meta type=keywords content=…….,…,…><meta type=description content=…,….,…>C、将最重要的关键词放在最前面,让相关的关键词相邻。
全小写与首字母大写并存,因为有的导航台在标引时对字符的大小写是敏感的。
包括标点符号不要超过250个单词D、首页最好不用frame结构,因为frame将屏幕划分成多个窗口后,导航台不能智能地选择正确的窗口中的主页去标引。
3、让一个页面过上一定的时间,自动转到另一个页面或者站点去,如:< Meta HTTP-EQUIV=refresh content=6; url=>content中的6表示时间,单位为秒,url=后面是你要转向的网址,若是与你当前网页在同一目录下,可以直接写上文件名,如:< Meta HTTP-EQUIV=refresh content=6; url= >4、让网页每隔一段时间刷新一次,若要10秒刷新一次,代码这样写:<meta http-equiv=refresh content=10>5、通过Meta可以让你进入页面时产生一些特殊效果,具体应用如下:< meta http-equiv=Page-Enter content= revealTrans(Duration=5.0,Transition=n) > 其中,n的取值范围为0-23,具体的意义如下:0 矩形缩小 1 矩形扩大 2 圆形缩小3 圆形扩大 4 下到上 5 上到下6 左到右 7 右到左 8 竖百叶窗9 横百叶窗 10 错位横百叶窗 11 错位竖百叶窗12 点 13 左右到中间 14 中间到左右15 中间到上下 16 上下到中间 17 右下到左上18 右上到左下 19 左上到右下 20 左下到右上21 横条 22 竖条 23 以上 24种随机选择一种6、标注作者:<meta content=黄山村夫—安徽新建基础工程有限责任公司>7、控制页面缓冲,如不要页面缓冲的代码这样写:<meta http-equiv=Cache-Control CONTENT=no-cache>其它还有一些,不过不常用。
