信息技术高速发展,基于Web的主流形式业务应用不再是HTTP裸奔了,多数网站和应用系统都上了HTTPS。作为网络运维人员,不来个抓包分析,疑难杂症的确难以得出精准结论,但分析面对清一色的HTTPS业务运行监测或故障分析,是不是有点晕,感觉眼前一黑?
不用着急,其实HTTPS报文也可以像HTTP一样明文查看和分析。
01
HTTPS网络流量分析对比
这个小节先做个对比,卖个关子。
你的HTTPS报文分析结果是不是这样的?
我的HTTP报文分析结果是这样的。
02
为什么要分析HTTPS网络流量
是不是完全不一样了,还是那种熟悉的味道?
在介绍如何实现HTTPS报文分析前,先来理一理为什么要分析HTTPS流量,以及明文分析的好处和作用。
理由太多,大致列几点:
① 业务访问趋势分析、数据统计;
② 业务代码报错信息分析;
③ 业务故障快速定位;
④ 业务性能优化和提升;
⑤ 主动监测和分析用户体验;
⑥ 业务安全分析
……
03
如何明明白白分析HTTPS报文
明文分析HTTPS原理很简单,在协议分析软件中导入服务器的密钥信息即可。关于HTTPS如何实现加密及相关算法等信息,请自行查阅更多技术文档,这里不一一赘述。
打开wireshark协议分析器,选择编辑/首选项,在Protocols中,找到TLS一栏。
点击传输层安全(Transport Layer Security)下RSA keys list的Edit,打开TLS解密窗口。
输入相关信息,例如,要解密的HTTPS服务器地址为114.112.96.29,端口为443,以及准备好的服务器密钥文件,则输入如下。
再次打开之前的HTTPS数据包文件,眼前一亮有没有,HTTPS已被解析为明文。
04
企业级监测分析HTTPS之路
在企业生产环境中,无论是运维部门的运行监测和故障定位分析,还是业务部门的用户体验提升和业务优化,采用传统的流量监测分析技术,面对HTTPS业务系统,难道只有给业务系统安装代理采集性能数据的选择了吗?答案是No。
NetInside业务性能管理系统通过旁路方式采集和分析流量,实时解析HTTPS流量,直观呈现业务系统访问状况,专注用户体验和代码质量分析,自动识别业务信息。从发现用户体验下降到根本原因精确定位,只需2秒钟,让性能管理不再困难。
先上一张HTTPS分析图,如下。
关于NetInside业务性能管理系统是如何实现和工作的,能分析哪些内容,能够解决什么问题,下次再见。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
