Entrar Ainda não tem acesso?
2
respostas

[Dúvida] Duvidas - DevOps: trabalhando com tráfego seguro em comunicações web

por Guilherme Magalhães Guerra
| 9.2k xp | 13 posts

Boa tarde,

Estou com bastante dúvida nesso modulo atual: Estamos utilizando o Postman e o Wireshark para fazer solicitações e capturar o tráfego das solicitações HTTP e HTTPS.

Na lista de exercícios tem várias ações propostas, mas mesmo acompanhando as resoluções não sinto que cheguei no resultado esperado e nem consegui notar as diferenças entre os testes.

São essas questões, no 4º módulo do curso do título:

Atividades propostasAcompanhei os videos passo a passo e enquanto fazia eles consegui ver as diferenças apontadas pelo tutor, mas fazendo sozinho acho que ou esqueci algum detalhe ou fiz errado.

No exercício 1 por exemplo - Entrei no Wireshark > Adapter for loopback traffic capture > Comecei a captura > Entrei num site HTTPS - quando fiz isso o Wireshark fez algumas capturas encriptadas, mas tentei usar o filtro "tls" e não tem nada de retorno.

No exercício 3 - no Postman usei um site com autenticação, fiz o GET da página inicial de login e depois de logada, mas não consegui ver diferença. Nesse senti que talvez estivesse tentando ver resultados no lugar errado.

No exercício 4 basicamente tentei o mesmo do 3.

No exercício 5 imagino que fosse para alterar as informações da aba Headers depois que usamos o GET, mas não entendi bem como deveria alterar, para qual valor... então nesse acabei nem prosseguindo.

Podem me dar uma luz?

2 respostas
por Lucas Ribeiro Mata
| 766.5k xp | 1148 posts
Instrutor Instrutor

Oi, Guilherme!

Vou abordar cada exercício que você mencionou e tentar te guiar para que você consiga ver as diferenças e entender melhor o que está acontecendo.

Exercício 1

Captura de tráfego HTTPS no Wireshark

  1. Captura de tráfego HTTPS: Quando você acessa um site HTTPS, o tráfego é criptografado. No Wireshark, você deve ver pacotes com o protocolo TLS ou SSL. Se não está vendo nada com o filtro tls, pode ser que a captura não esteja configurada corretamente. Certifique-se de que está capturando no adaptador correto.

    • Dica: Tente usar o filtro tcp.port == 443 para ver o tráfego HTTPS. O número 443 é a porta padrão para HTTPS.

Exercício 3

Solicitação no Postman com autenticação

  1. Configuração da solicitação: No Postman, configure a solicitação para um site que exige autenticação. Faça uma solicitação GET para a página de login e depois para uma página protegida após o login.

    • Dica: Verifique os cabeçalhos de resposta e solicitação. Após o login, você deve ver um cabeçalho Set-Cookie ou algo similar que armazena a sessão.

Exercício 4

Solicitação GET e análise no Wireshark

  1. Execução da solicitação GET: No Postman, faça uma solicitação GET para um site que retorna dados em HTML. No Wireshark, você deve ver a resposta transmitida de forma segura.

    • Dica: Use o filtro http no Wireshark para ver as solicitações e respostas HTTP. Para HTTPS, use tls.

Exercício 5

Modificação de solicitação no Postman

  1. Modificação de cabeçalhos: No Postman, após fazer uma solicitação GET, vá para a aba Headers e altere um dos cabeçalhos, como User-Agent ou Referer. Envie a solicitação novamente e veja como isso afeta o tráfego no Wireshark.

    • Dica: Modifique o cabeçalho User-Agent para simular uma requisição de um navegador diferente e veja como o servidor responde.

Espero ter ajudado e bons estudos!

por Guilherme Magalhães Guerra
| 9.2k xp | 13 posts

Bom dia,

Tentei seguir como disse e de fato, não consigo capturar nada no Wireshark além do tráfego normal da rede, não consigo filtrar nem por tls nem pelo tcp.port == 443 sugerido.

No exercício 3 consegui notar que tem diferença nas solicitações de um site autenticado ou não, esse beleza!

O exercício 4 como disse não consegui fazer a captura.

No 5 tentei alterar os Headers, mas não consegui, consigo apenas adicionar readers diferentes assim como explicado na aula.

De qualquer forma, outra coisa que não consigo reproduzir é que, entrando em um site que precisa de autorização ele me retorna algumas informações, se tento com uma página que precisa estar logado para acessar não vejo diferença, e também, usando o método POST, não consigo que seja gerado o authorization token para criar o novo Header.