创建 HTTPS 流量检测器

介绍

在这个挑战中，你将扮演 SecureNet 公司的一名初级网络安全分析师，负责监控你所在组织网络上的加密 Web 流量。你的目标是在 Wireshark 中创建一个自定义着色规则，以绿色背景和黑色文本突出显示所有 HTTPS 流量（TCP 端口 443），从而在数据包分析期间轻松识别安全的 Web 连接。

这个实践练习将指导你启动 Wireshark，访问“着色规则（Coloring Rules）”对话框，创建并配置一个名为“安全 Web 流量（Secure Web Traffic）”的新规则，最后将你自定义的着色规则导出到一个文件。通过完成这个挑战，你将提高在网络流量中快速识别安全通信的能力，这是有效网络安全监控的关键技能。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/colorizing_rules("Colorizing Rules") wireshark/WiresharkGroup -.-> wireshark/export_packets("Exporting Packets") subgraph Lab Skills wireshark/colorizing_rules -.-> lab-548831{{"创建 HTTPS 流量检测器"}} wireshark/export_packets -.-> lab-548831{{"创建 HTTPS 流量检测器"}} end

高亮安全 Web 连接

作为 SecureNet 公司的一名初级网络安全分析师，你被委派负责监控你所在组织网络上的加密 Web 流量。你的主管希望你能在数据包分析期间快速识别 HTTPS 连接，以确保安全通信已正确建立。

任务

在 Wireshark 中创建一个名为“安全 Web 流量（Secure Web Traffic）”的新着色规则，该规则使用 tcp.port == 443 作为过滤器，以绿色背景和黑色文本高亮显示所有 HTTPS 流量。

要求

使用 wireshark 命令从终端启动 Wireshark。
从“视图（View）”菜单访问“着色规则（Coloring Rules）”。
创建一个具有以下规格的新着色规则：
- 名称（Name）：Secure Web Traffic
- 过滤表达式（Filter expression）：tcp.port == 443
- 背景颜色（Background color）：绿色
- 前景色（文本）（Foreground (text) color）：黑色
通过选中其复选框来启用新的着色规则。
将着色规则导出到 /home/labex/project 目录中名为 secure_web_rule.txt 的文件。

示例

如果配置正确，你的新着色规则应在 Wireshark 中如下所示：

应用此规则后，数据包捕获中的所有 HTTPS 流量（TCP 端口 443）将以绿色背景和黑色文本突出显示，从而可以轻松识别安全的 Web 连接。

提示

要打开“着色规则（Coloring Rules）”对话框，请转到“视图（View）”菜单，然后选择“着色规则（Coloring Rules...）”。
创建新规则时，使用“+”按钮添加新条目。
要设置颜色，请单击标有“前景色（Foreground）”和“背景色（Background）”的按钮。
记住选中新规则旁边的复选框以启用它。
要导出规则，请单击“着色规则（Coloring Rules）”对话框中的“导出（Export...）”按钮。
确保使用要求中指定的精确名称保存导出的文件。

✨ 查看解决方案并练习

总结

在这个挑战中，我创建了一个 Wireshark 中的自定义着色规则，用于识别网络上的 HTTPS 流量。这项任务需要启动 Wireshark，从“视图（View）”菜单访问“着色规则（Coloring Rules）”对话框，并创建一个名为“安全 Web 流量（Secure Web Traffic）”的新规则，该规则使用过滤表达式 tcp.port == 443，并采用绿色背景和黑色文本颜色。

这个实践练习演示了安全分析师如何在数据包分析期间以可视方式突出显示特定类型的网络流量，以便于识别。在配置并启用该规则后，我将着色规则导出到指定项目目录中名为 secure_web_rule.txt 的文件中，从而完成了可视 HTTPS 流量检测器的实现，该检测器使安全 Web 连接在网络监控期间能够立即被识别。