对 SSL协议进行wireshark抓包实验

最新推荐文章于 2024-08-02 14:30:00 发布
最新推荐文章于 2024-08-02 14:30:00 发布
阅读量3.5k 收藏 21
点赞数 1
分类专栏: 信息安全 文章标签: ssl wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq965194745/article/details/78791452
版权
本文详述了使用Wireshark对SSL协议进行抓包实验的过程,对比了未使用SSL协议时数据的明文传输,以及使用SSL协议后的加密通信。通过Wireshark观察SSL/TLS握手过程,解析了SSL的双向认证和单向认证,并详细展示了SSL通信的四个阶段,包括Client Hello、Server Hello、密钥交换和加密握手确认,从而确保了信息的安全性。
摘要由CSDN通过智能技术生成

SSL 配置实验

对 SSL协议进行抓包实验

为了简单,下面实验直接对(校园网) http://10.21.49.130进行抓包,因此要设置抓包的过虑规则为:ip.host==10.21.49.130
avatar

未使用SSL协议情况

  • 用 ie 访问下面地址http://10.21.49.130:81/users/sign_in打开登录界面.. 输入用户名 westwood 口令 123456
    avatar
  • 重新开始抓包
  • 点击网页的登录Sign in
  • 查看抓包数据
    avatar
    可以发现刚才的登陆信息已经通过tcp握手协议建立连接之后,通过http协议的post方式发送给了服务器,并且账户密码都暴露了出来,不安全
    avatar
    可以通过wireshark自带的包数据查找功能查找快速找到密码暴露的地方

使用SSL协议情况

最低0.47元/天 解锁文章
请叫我西木同学
关注
专栏目录
抓包分析 https 密钥协商流程
你的微笑像拥抱
01-09 2110
抓包分析 https 密钥协商流程 工具:Wireshark 2.6.6 抓取链接:https://220.181.38.150  (*度地址) 本机地址:100.81.137.224 刚开始分析不知道TLS协议的会话缓存机制,百度使用了会话缓存的这种机制来加速https握手的速度! 客户端使用要恢复的会话的会话ID发送“客户端问候”消息。 服务器检查其会话缓存中是否有匹配的会话ID。...
《计算机网络—自顶向下方法》 第八章Wireshark实验SSL
东瓜blog
01-04 4741
实验描述: 在本实验中,我们将研究安全套接层(SSL协议,我们将会重点关注通过 TCP 连接发送的 SSL 记录。我们将会通过您的主机和电子商务服务器发送的 SSL 记录 的跟踪来实现。 我们将研究各种 SSL记录类型以及 SSL 消息中的字段。您可能会需要重新查看课本中的 8.6节。 实验过程: 1. 在 SSL 会话中抓包 第一步是在 SSL会话中捕获数据包。要做这一步,您应该去你最...
Wireshark教程:解密HTTPS流量
最新发布
Palpitate_LL的博客
08-02 3012
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志包含https加密密钥数据。
信息安全课程实验二——抓包分析
The_Reflash的博客
05-11 478
学习wireshark软件使用,并进行信息泄露抓包分析实验
12.WireShark学习- 使用WireShark分析HTTPS
Daylight
07-13 643
12. 使用WireShark分析HTTPS 抓的https的包都经过了加密,无法查看里面具体内容 可以导入秘钥后正常查看,选择编辑——首选项——TLS。 那么秘钥在哪呢? 秘钥就在浏览器里 win7/10导出: 我的电脑——属性——高级系统设置——环境变量 新建环境变量(变量名不能改)如图 以后火狐或者谷歌在与外部通信时会把它的秘钥保存到刚刚设置的文件中,接下来就可以在WireShark中导入秘钥了。 ...
SSLVPN 典型场景流量图对应抓包分析
Fems_123_的博客
06-25 835
SSLVPN vpp 防火墙
【网络安全解析】SSL/TLS协议深度探秘:原理、报文与Wireshark实践
qq_44103359的博客
04-18 941
本文将详细解析SSL/TLS协议的工作原理,报文格式,以及如何使用Wireshark进行SSL协议抓包分析。SSL协议是一种应用于传输层的加密通信协议,它的主要目的是在客户端和服务器之间建立一个安全的通信通道,确保数据传输的安全性。TLS是SSL的后续版本,它在SSL的基础上进行了优化和改进,是当前广泛使用的加密通信协议。本文将深入解析SSL/TLS协议的安全性,详细介绍SSL协议的执行原理、报文格式,并通过Wireshark抓包分析工具,带您实战演练SSL协议的解析与分析。二、SSL/TLS协议简介。
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许用户捕获并查看网络通信中的各种协议数据包,包括TCP/IP、DNS、SSL等。通过分析这些数据包...
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
Wireshark抓包文件可揭示UDP数据包发送与接收的实时特性,以及可能出现的丢包问题。 4. HTTP(超文本传输协议):HTTP是应用层的主要协议,用于Web浏览。Wireshark能显示HTTP请求和响应的详细信息,包括方法、状态...
SSL连接的抓包分析
05-25 2324
在上一篇博客中,我用JAVA编写了一个服务器和客户端程序,实现SSL的双向认证和连接。下面我们可以对整个连接的过程进行抓包分析,更好的理解整个连接的过程,也方便做故障排查。 首先安装wireshark,这是一个很方便的抓包分析工具。启动wireshark, 选择要抓包的网络接口。因为我是在本地运行服务器和客户端程序,因此这里选择loopback接口。之后,我们需要配置一下SSL的端口,因为服务器是设置了9999这个端口来进行连接,这不是默认的SSL端口(443),因此需要在wireshark中配置一下,不
基于Wireshark抓包浅谈对HTTPS的理解(TLS、SSL、数字证书、数字签名)
klgbai的博客
06-08 2946
基于Wireshark抓包浅谈对HTTPS的理解(TLS、SSL、数字证书、数字签名) 简单记录一下近日学习HTTPS、TLS等协议的收获和心得。 1. HTTPS定义 超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供
HTTPS|SSL笔记-SSL双向认证成功握手过程(含wireshark分析)
IT1995的博客
09-07 3450
这里只研究连接过程。 整体的流程是这样的 前三个那个SYN、SYN ACK、ACK是TCP三次握手,就不说了。 1. 握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello 对应的是这个: 其中内容 2. 服务端收到Client Hello回复Ack 3. 服务端发送自己的随机数以及选择一个加密套以及服务端证书给客户端也就是Server Hello 对应的包: 具体内容如下: 可知Handshake为Ser...
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 5354
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
通过 Wireshark 分析 Apache 服务器的 SSL 协议工作过程
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
12-25 2157
实验环境、为 Apache 服务器启用 SSLSSL/TLS 工作过程分析
Wireshark抓包分析SSL握手的过程
清菡的博客
05-19 4544
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)选择一个TLS的请求,右键--追踪流--TLS。一、就能看到完整的SSL交互的过程:上面是TCP三次...
计算机网络:wireshark实验
CHL的博客
11-23 2262
验证性实验一、数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二、网络层实作二 IP 包的分段与重组实作三 考察 TTL 事件三、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接四、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源
Wireshark网络协议抓包分析教程
"Wireshark数据抓包分析教材,涵盖了网络协议、三次握手四次挥手等内容,适合学习网络协议抓包分析。" Wireshark是一款广泛应用的网络封包分析软件,可在多种操作系统上运行,如Windows、Linux和MACOSX,提供直观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值