wireshark抓包分析SSL/TLS协议

最新推荐文章于 2024-08-09 11:55:24 发布
最新推荐文章于 2024-08-09 11:55:24 发布
阅读量8.2k 收藏 79
点赞数 9
分类专栏: 网络通信 文章标签: ssl握手 会话恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexwym/article/details/102549824
版权

SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复。前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wireshark抓包来分析下SSL握手的过程。

一、正常的握手过程

(一)过程如下

(二)wireshark抓到的对应的包如下

(三)具体的包分析

  • Client Hello

包中包含了Version(版本信息)、session ID Length(是否有保存会话),Cipher Suites(加密套件)

  • Server Hello

包中包含了TLS的version(版本)、Cipher suite(服务器选择的加密组件)

  • Server发送Certificate

  • Server发送Server Key Exchange

这里用的是DH协议来交换对称加密的密钥。

  • Server 发送Server Hello Done

只是简单地告知客户端,服务器的Hello信息已经发完了

  • Client发送Client Key Exchange

这里也是用DH协议来交换对称加密的密钥

  • Client发送Change Cipher Spec

用来告知服务器,我接下来发的消息要用咱之前协商好的加密套件进行加密了。

  • Client发送Encrypted HandShake Message

包中包含一段加密信息,也就是流程图中的finished消息。

  • Server发送New Session Ticket

分配给客户端一个新的Session Ticket,和Session ID 类似。客户端接收到后保存到本地,今后再和服务器通信时,只要发送这个Session Ticket就行了。

  • Server发送Change Cipher Spec

用来告知客户端,我接下来发送的消息要用咱之前协商好的加密组件进行加密,你需要对其进行解密。

  • Server发送Encrypted HandShake Message

包中带有一段加密的信息,即握手过程图中的finished消息。

  • Client和Server进行正常通信

Client解密出信息后便知道已经和服务器建立好连接了,之后便开始发送Application Data。Server返回给它对应的加密信息。

二、会话恢复过程

会话恢复是指只要客户端和服务器已经通信过一次,它们就可以通过会话恢复的方式来跳过整个握手阶段二直接进行数据传输。

(一)恢复过程

(二)wireshark抓到的对应的包

(三)

  • 客户端发送Client Hello包

包中携带了上一次建立的session ID,并且session_ticket扩展字段为0。说明我们这里使用的是session ID机制。

  • 服务器返回Server Hello信息

包中包含了当前服务器所使用的TLS版本,以及它支持的最高版本。

  • 服务器发送Change Cipher Spec信息

告知客户端,我接下来发送的消息要用咱之前协商好的密钥和加密组件进行加密了。用于验证之保存的session会话是有效的。

  • 服务器发送finished信息

  • Client发送change_cipher_spec信息

告知服务器我将用咱之前协商好的密钥套件和密钥加密信息。

  • Client发送finished信息

会话恢复完成,建立SSL连接

 

 

Alexwym
关注
专栏目录
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 654
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述_deploy (ephemeral) elliptic-curve diffie-hellman (
2401_84253037的博客
04-28 646
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7688
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
Windows下通过WireShark抓包WebSocket协议-WSS
最新发布
u013771019的专栏
08-09 862
我们在正常使用WireShark抓包WebSocket协议的时候,如果只过滤wesocket,很可能只看到WebSocket的建立链接的过程,其他发送数据的过程可能看不到;由于我们这里是本地测试,用的是localhost,所有Wireshark的网卡选择【Adapter for loopback traffic】客户端发送WebSocket数据:可以在在下面的协议详情里面看到,客户端的数据现在是Unmasked的明文状态了。WebSocket协议是通过Http协议升级来的,可以支持长连接。
信息安全—利用Wireshark抓取SSL认证协议数据包
qq_44725217的博客
05-30 3683
信息安全—利用Wireshark抓取SSL认证协议数据包
Wireshark抓包分析SSL握手的过程
清菡的博客
05-19 4523
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)选择一个TLS的请求,右键--追踪流--TLS。一、就能看到完整的SSL交互的过程:上面是TCP三次...
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 5342
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
使用wireshark抓包理解tcp协议tls
Z网球的博客
04-24 2226
首先下载安装打开软件1.选则自己连结的网络;此时就会捕获的数据2.加上端口过滤。3.启动一个本地的http服务(这里采用的nodejs4.一个TCP报文段的最大长度为65495字节.TCP封装在IP内,IP数据报最大长度2^16-1,头部最小20TCP头部长度最小20,所以最大封装数据长度为TCP固定首部20个字节,即除去选项及填充同步序列编码;当前包序列号;==SynSeq;下一个包的的序列号 ==Seq确认序号==确认序号 + (对方)数据包长度点击SEQ=0。
使用wireshark分析SSL/TLS
weixin_30507481的博客
11-27 260
一、基本概念   SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议TLS:(Transport Layer Security,传输层安全协议),用于...
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 2927
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
wireshark抓包分析TLS协议
m0_50084718的博客
01-29 1万+
一、SSL/TLS简介 1、协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议SSLTLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议TLS协议SSL (Secure Socket Layer)安全套接字层协议SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 5298
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
https(ssl协议以及wireshark抓包分析与解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议分析分析ssl协议,先回顾下ssl协议的内容然后用wireshark抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议SSL密钥更改协议SSL警告协议SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
Wireshark看见TLS握手过程
大草的博客
05-06 3141
第一部分:介绍TLS握手协议内容。(非常粗略的介绍,详见《图解密码技术》-- 结城浩 – 第14章 SSL/TLS 为了更安全的通信) 第二部分:安装wireshark,使用其进行抓数据包,为后面TLS分析做准备。 第三步:详细查看TLS握手的每一步。最后使用一个示例验证握手过程的掌握情况
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 9604
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
ssl认证、证书】Wireshark抓包分析
m0_45406092的博客
04-06 2002
相关文章://-----------下面的是CA证书和openssl相关的知识--------------
SSL/TLS协议实验分析TLS1.2与TLS1.3实践
在实验中,通过Wireshark抓包分析,可以观察到TLS协议的多种记录类型,如ClientHello、ServerHello、Certificate、ServerKeyExchange、ClientKeyExchange等。这些记录包含了握手过程中交换的各种信息,例如客户端向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值