关键词:HTTPS、流量分析、性能管理、协议分析
信息技术高速发展,基于Web的主流形式业务应用不再是HTTP裸奔了,多数网站和应用系统都上了HTTPS。
作为网络运维人员,不来个抓包分析,疑难杂症的确难以得出精准结论,但分析面对清一色的HTTPS业务运行监测或故障分析,是不是有点晕,感觉眼前一黑?
不用着急,其实HTTPS报文也可以像HTTP一样明文查看和分析。
HTTPS网络流量分析对比
这个小节先做个对比,卖个关子。
你的HTTPS报文分析结果是不是这样的?
未解密HTTPS分析结果我的HTTP报文分析结果是这样的。
解密后HTTPS分析结果为什么要分析HTTPS网络流量
是不是完全不一样了,还是那种熟悉的味道?
在介绍如何实现HTTPS报文分析前,先来理一理为什么要分析HTTPS流量,以及明文分析的好处和作用。
理由太多,大致列几点:
①业务访问趋势分析、数据统计;
②业务代码报错信息分析;
③业务故障快速定位;
④业务性能优化和提升;
⑤主动监测和分析用户体验;
⑥业务安全分析
……
如何明明白白分析HTTPS报文
明文分析HTTPS原理很简单,在协议分析软件中导入服务器的密钥信息即可。关于HTTPS如何实现加密及相关算法等信息,请自行查阅更多技术文档,这里不一一赘述。
打开wireshark协议分析器,选择编辑/首选项,在Protocols中,找到TLS一栏。
选择TLS栏目点击传输层安全(TransportLayerSecurity)下RSAkeyslist的Edit,打开TLS解密窗口。
传输层安全窗口输入相关信息,例如,要解密的HTTPS服务器地址为..96.29,端口为,以及准备好的服务器密钥文件,则输入如下。
导入HTTPS服务器密钥再次打开之前的HTTPS数据包文件,眼前一亮有没有,HTTPS已被解析为明文。
企业级监测分析HTTPS业务之路
在企业生产环境中,无论是运维部门的运行监测和故障定位分析,还是业务部门的用户体验提升和业务优化,采用传统的流量监测分析技术,面对HTTPS业务系统,难道只有给业务系统安装代理采集性能数据的选择了吗?答案是No。
NetInside业务性能管理系统通过旁路方式采集和分析流量,实时解析HTTPS流量,直观呈现业务系统访问状况,专注用户体验和代码质量分析,自动识别业务信息。从发现用户体验下降到根本原因精确定位,只需2秒钟,让性能管理不再困难。
先上一张HTTPS分析图,如下。
NetInside业务分析系统解码关于NetInside业务性能管理系统是如何工作的,能分析哪些内容,能够解决什么问题,下次再见。