HTTPS网络流量分析方法简介
信息技术高速发展,基于Web的主流形式业务应用不再是HTTP裸奔了,多数网站和应用系统都上了HTTPS。
作为网络运维人员,不来个抓包分析,疑难杂症的确难以得出精准结论,但分析面对清一色的HTTPS业务运行监测或故障分析,是不是有点晕,感觉眼前一黑?
不用着急,其实HTTPS报文也可以像HTTP一样明文查看和分析。
HTTPS网络流量分析对比
这个小节先做个对比,卖个关子。
你的HTTPS报文分析结果是不是这样的?
我的HTTP报文分析结果是这样的。
为什么要分析HTTPS网络流量
是不是完全不一样了,还是那种熟悉的味道?
在介绍如何实现HTTPS报文分析前,先来理一理为什么要分析HTTPS流量,以及明文分析的好处和作用。
理由太多,大致列几点:
① 业务访问趋势分析、数据统计;
② 业务代码报错信息分析;
③ 业务故障快速定位;
④ 业务性能优化和提升;
⑤ 主动监测和分析用户体验;
⑥ 业务安全分析
……
如何明明白白分析HTTPS报文
明文分析HTTPS原理很简单,在协议分析软件中导入服务器的密钥信息即可。关于HTTPS如何实现加密及相关算法等信息,请自行查阅更多技术文档,这里不一一赘述。
打开wireshark协议分析器,选择编辑/首选项,在Protocols中,找到TLS一栏。
点击传输层安全(Transport Layer Security)下RSA keys list的Edit,打开TLS解密窗口。
输入相关信息,例如,要解密的HTTPS服务器地址为114.112.96.29,端口为443,以及准备好的服务器密钥文件,则输入如下。
再次打开之前的HTTPS数据包文件,眼前一亮有没有,HTTPS已被解析为明文。
企业级监测分析HTTPS业务之路
在企业生产环境中,无论是运维部门的运行监测和故障定位分析,还是业务部门的用户体验提升和业务优化,采用传统的流量监测分析技术,面对HTTPS业务系统,难道只有给业务系统安装代理采集性能数据的选择了吗?答案是No。
NetInside业务性能管理系统通过旁路方式采集和分析流量,实时解析HTTPS流量,直观呈现业务系统访问状况,专注用户体验和代码质量分析,自动识别业务信息。从发现用户体验下降到根本原因精确定位,只需2秒钟,让性能管理不再困难。
先上一张HTTPS分析图,如下。
关于NetInside业务性能管理系统是如何工作的,能分析哪些内容,能够解决什么问题,下次再见。
HTTPS网络流量分析方法简介相关推荐
- [转]HTTPS网络流量解密方法探索系列(一)
前言 分析网络流量总是绕不开HTTPS,因其广泛使用甚至是强制使用逐渐被大众熟知,在保证其安全的同时也提高了对流量进行研究的难度.目前解析HTTPS协议的文章很多,有很多不错的文章可以带着入门,老实说 ...
- 网络流量分析与Android逆向小结
本章对之前的网络流量分析与Android逆向做个小结. 网络流量分析 原理解析 分析原理前之前先了解中间人攻击的概念:在中间人攻击中,攻击主机通常截断客户端和服务器的加密通信.攻击机以自己的证书替代服 ...
- 开源 | 爱奇艺网络流量分析引擎QNSM及其应用
▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点.面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎 ...
- 开源了!爱奇艺网络流量分析引擎QNSM及其应用
点击"开发者技术前线",选择"星标????" 在看|星标|留言, 真爱 ▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情 ...
- IOTA--最便捷的网络流量分析工具
IOTA–最便捷的网络流量分析工具 近年来5G技术迅速的发展,整个我们整个的网络环境将迎来巨大变革,其中网络流量和宽带的剧增是其中的重要变革.这样的变化虽然给我们的工作和生活带来诸多便利,但是也带来了 ...
- 网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)
网络流量分析 Network Traffic Analysis(NTA) 这个系列讲的是整个网络流量分析流程,其中包含TCP协议.HTTP协议详解和Wireshark.Tcpdump的详细用法,现在只 ...
- Linux下C/C++实现(网络流量分析-NTA)
网络流量分析(NTA - Network Traffic Analysis) 就是捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议.流量.分析.统计等,协助发现网络运行过程中出现的问题. ...
- 网络流量分析利器-可视化网络-netflow【6】-生产网流量监控架构设计
拓扑图 监控点选择 监控点的选择主要取决于要监控的数据流,如果将监控点放在公网口,则捕获的地址均为公网地址,如果监控点部署在负载均衡内网口,则捕获的数据有公网地址和内网地址两种. 选在公网口,此时要注 ...
- 移动端测试 APP启动性能分析 WebView性能分析 H5性能分析 卡顿分析 帧分析 CPU统计 网络流量分析 耗电量指标 弱网测试 健壮性测试 兼容性测试 Amdahl
Android官网使用指南性能:https://developer.android.com/topic/performance 一.APP启动性能分析 APP的启动过程 调用起APP.创建一个空白窗口 ...
- 企业为什么需要网络流量分析
摩卡网络流量分析(Mocha Network Traffic Analyzer)是一个综合网络分析系统,它通过捕获并分析网络中传输的数据包,有效反映网络通讯状况,帮助网络管理人员或非网络管理人员快速准 ...
最新文章
- 字符串 编码转换 ATL
- MATLAB与图像处理(一):图像中结构张量的求法(Structure Tensor)
- 《剑指offer》数组中出现次数超过一半的数字
- mybatis plus实现多表分页条件查询
- 使用svm 对参数寻优的时候出现错误
- ASP.NET MVC框架(第一部分)
- 元组可以直接添加进数据库吗_AWS Neptune 详细体验:OLTP的可扩展图数据库
- 依赖倒置原则_SOLID 设计原则,Java实例讲解
- 市场营销人员如何用BI工具进行多维度数据分析?仅需7步
- 【Unity】U3D TD游戏制作实例(五)防御塔设计:对象排序、锁定敌人、攻击敌人、防御塔特色功能实现
- Django-路由管理 path view
- arx打印dwg为pdf
- 海思平台ISP的ae的简介
- vuex总结(完整版)(亲测)
- 【日常学习】U-net的改进
- Python编程知识点总结
- 常用网络工具1:全能终端神器MobaXterm
- Codeforces 1198 简要题解
- SDI接口图像预处理模块
- 计算机底层入门 02 进制运算二进制和十六进制