网络成瘾症

首页 » 常识 » 诊断 » HTTPS网络流量分析方法简介
TUhjnbcbe - 2023/7/1 20:10:00

关键词:HTTPS、流量分析、性能管理、协议分析

信息技术高速发展,基于Web的主流形式业务应用不再是HTTP裸奔了,多数网站和应用系统都上了HTTPS。

作为网络运维人员,不来个抓包分析,疑难杂症的确难以得出精准结论,但分析面对清一色的HTTPS业务运行监测或故障分析,是不是有点晕,感觉眼前一黑?

不用着急,其实HTTPS报文也可以像HTTP一样明文查看和分析。

HTTPS网络流量分析对比

这个小节先做个对比,卖个关子。

你的HTTPS报文分析结果是不是这样的?

未解密HTTPS分析结果

我的HTTP报文分析结果是这样的。

解密后HTTPS分析结果

为什么要分析HTTPS网络流量

是不是完全不一样了,还是那种熟悉的味道?

在介绍如何实现HTTPS报文分析前,先来理一理为什么要分析HTTPS流量,以及明文分析的好处和作用。

理由太多,大致列几点:

①业务访问趋势分析、数据统计;

②业务代码报错信息分析;

③业务故障快速定位;

④业务性能优化和提升;

⑤主动监测和分析用户体验;

⑥业务安全分析

……

如何明明白白分析HTTPS报文

明文分析HTTPS原理很简单,在协议分析软件中导入服务器的密钥信息即可。关于HTTPS如何实现加密及相关算法等信息,请自行查阅更多技术文档,这里不一一赘述。

打开wireshark协议分析器,选择编辑/首选项,在Protocols中,找到TLS一栏。

选择TLS栏目

点击传输层安全(TransportLayerSecurity)下RSAkeyslist的Edit,打开TLS解密窗口。

传输层安全窗口

输入相关信息,例如,要解密的HTTPS服务器地址为..96.29,端口为,以及准备好的服务器密钥文件,则输入如下。

导入HTTPS服务器密钥

再次打开之前的HTTPS数据包文件,眼前一亮有没有,HTTPS已被解析为明文。

企业级监测分析HTTPS业务之路

在企业生产环境中,无论是运维部门的运行监测和故障定位分析,还是业务部门的用户体验提升和业务优化,采用传统的流量监测分析技术,面对HTTPS业务系统,难道只有给业务系统安装代理采集性能数据的选择了吗?答案是No。

NetInside业务性能管理系统通过旁路方式采集和分析流量,实时解析HTTPS流量,直观呈现业务系统访问状况,专注用户体验和代码质量分析,自动识别业务信息。从发现用户体验下降到根本原因精确定位,只需2秒钟,让性能管理不再困难。

先上一张HTTPS分析图,如下。

NetInside业务分析系统解码

关于NetInside业务性能管理系统是如何工作的,能分析哪些内容,能够解决什么问题,下次再见。

1
查看完整版本: HTTPS网络流量分析方法简介