使用国密浏览器和使用Wireshark进行国密抓包

最新推荐文章于 2024-12-12 14:41:28 发布
最新推荐文章于 2024-12-12 14:41:28 发布
阅读量4.8k 收藏 16
点赞数 3
分类专栏: Linux 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHYabc123456hh/article/details/121898243
版权

使用的软件

流程操作

  • 打开windows终端,使用命令ping沃通网站,找到这个网站的ip地址    ping www.wotrus.com

  •  打开wireshark软件,在表达式一栏 输入命令  ip.addr == ip.addr ==  123.59.210.175
  • 在密信浏览器里面 输入沃通官网,刷新网站

  • 查看这个网站的证书 ,可以看到这个证书支持SM2算法

  •  找到客户端和服务器建立client Hello的报文

  •  双击 点开,找到如下的信息 ,可以看到使用的是SM4和SM3算法

编译支持国密抓包工具 WireShark
云水木石
03-10 883
本文介绍了分析网络协议交互过程的工具 WireShark,指出系统中的 WireShark国密支持不完善,并给出支持国密WireShark 的编译方法。
linux系统安装国密wireshark
啊渊的专栏
11-02 1855
目录一、环境二、资源地址三、安装四、运行五/问题处理系统linux操作系统,国密数据包.国密源码地址需要科学上网,然后通过git下载代码. 四、运行 wireshark使用到pcap,因此需要使用root用户权限运行. wireshark运行图 运行时选择需要监控的网卡就行了。问题一:cmake: relocation error: /lib/x86_64-linux-gnu/libcurl.so.4: symbol GMTLSv1_1_client_method version OPE
新版Wireshark支持国密,国内网安一哥360在背后做了这么多事
Button12138的博客
11-11 605
密码技术作为保障安全的核心技术基础支撑,是维护信息安全最有效、最可靠的技术手段
Wireshark抓包分析,看这篇就够了!
最新发布
nhb000000的博客
12-12 1143
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
Wireshark-win32-1.12.3(支持AD6.0新国密协议解析) - 副本.exe
12-05
wireshark软件支持SSL国密协议数据包分析,其使用方法与普通版本的wireshark无差异,支持国密协议识别为GMv1.1,欢迎下载使用
wireshark查看国密局网站使用的密码协议 算法套件证书
m0_57752092的博客
07-28 2393
国密局网站为例,取报文,查看网站使用的密码协议 算法套件证书
使用wireshark抓包,本地环回测试通信数据已经通过SM4国密算法加密
CHYabc123456hh的博客
12-21 2347
具体操作 本实验采用 本地环回测试 开启wireshark抓包工具,设定端口号 tcp.port == 5099 (5099为服务端对外开启服务的端口号),不可以使用ip.addr指定ip地址,因为本地环回测试,相关信息太多,使用端口抓包最为简单 首先开启服务端,然后开启客户端,服务端开启之后输出 "Bind returned success",并输出客户端连接通信使用的端口号,然后客户端会使用socket通信传输经过SM4对称加密算法加密返回的密文 密文存储格式是字符串,表示形式是十六进制;soc
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 4337
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为truedataEncipherment为true,即数字证书中包含的公钥可用来做密钥加密密钥数据密钥。
Wireshark-win32-2.9.0(国密版密评抓包工具)
10-21
国密版密评抓包工具Wireshark-win32-2.9.0,用于软件系统商密测评抓包使用Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。...
国密SSL的wireshark解析脚本gmssl-wireshark-main.zip
05-24
Wireshark是一款广泛使用的网络封包分析软件,能够捕捉网络流量并进行详细分析,对于网络调试安全研究具有重要作用。而gmssl_wireshark-main.zip是专为国密SSL协议设计的Wireshark解析插件,它使得Wireshark能够...
wireshark 抓包 国密
08-18
由于Wireshark本身并不直接支持国密算法,如果网络流量中包含国密加密,你需要借助一些插件或者专用的解密工具,如“SSLKEYLOGFILE”插件(针对TLS/SSL通信)或第三方软件(如OpenSSL)来进行解密分析。然而,这需要...
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
国密算法工具SmartTool_V1.3
05-18
支持各种国密算法,例如:SM2,SM3,SM4, 还支持其它算法比如:3DES,MAC,AES,RSA; 还包含数据转换比如:ASCII十六进制的互相转化, 非常值得分享的一个软件。
抓包工具wsockexp抓包工具
08-08
抓包工具wsockexp抓包工具454121212121
国密SSL握手协议抓包
09-04
国密SSL握手协议抓包
国密版本的SSL库
02-08
这个一个集成了国密要求的一个SSL库,其中的readme 提供了详细的编译方法,可编译出android ,IOS,MAC平台所需的动态库
新版Wireshark支持国密,原来360在背后做了这么多
QXXXD的博客
12-29 1678
近日,世界上最流行的网络协议分析器Wireshark发布了4.0版本
商用密码应用安全性评估中的密评分析工具,WireShark3.7.1的国密版本
baikeley74的博客
07-10 6011
电信数智商用密码应用安全性评估中的密评分析工具会是密码友人们的有利工具,可以在密码合规性分析中事半功倍,它基于 Wireshark最新的3.7.1版本改造而成,修正了里面的几处问题,进行了代码优化。...
如何在Chrome、IE里访问国密网站
xiaoleio的专栏
01-15 7958
随着国密网站的增多,很多常用浏览器不支持国密SSL网站访问的问题日益突出,如Chrome 、Edge、IE 等浏览器均不能访问国密SSL网站。而很多政府、银行、科研机构仍然运行着面向IE开发的应用,同时这些应用需要依赖 ActiveX 插件来完成特定的操作。虽然 IE6/7/8 已经有很多年的历史,但难以否认地是,至今 IE6/7/8/9/11依然没有被淘汰,考虑到一些大的机构、公司内还使用着 Windows XP/7 操作系统;对于新的应用往往需要 IE9+ 、Chrome甚至于交叉环境下运行。那么如何在
国密https握手协议抓包分析Wireshark
06-19
HTTPS (Hypertext Transfer Protocol Secure) 是HTTP协议的一个安全版本,通过SSL/TLS协议加密数据,提供数据传输的安全性隐私保护。当你使用Wireshark抓包分析HTTPS流量时,你会看到实际的网络通信被包装在一个加密套接字中,这使得直接查看数据内容变得困难。 抓包分析HTTPS的主要步骤如下: 1. **启动Wireshark**:首先,打开Wireshark,并确保已经安装了SSL/TLS解密插件(如SSL dissector),以便正确解析加密流量。 2. **选择接口过滤器**:选择你的网络接口,通常选择“Any”来捕获所有流量,然后添加过滤器`tcp.port == 443`,这样只会显示HTTPS流量。 3. **截取流量**:开始抓包,等待一段连接时间,确保捕获到完整的HTTPS会话,包括三次握手(TCP连接建立)后续的数据交换。 4. **解密流量**:Wireshark会自动对SSL/TLS包进行解密,但解密过程可能会因为证书问题、私钥缺失等原因失败,这时可能需要手动导入相应的证书或信任链。 5. **查看会话信息**:在捕获的包中,你可以看到TLS/SSL连接的详细信息,如版本、加密算法、认证方法等。HTTP请求响应会被转换为明文显示。 6. **分析数据**:通过查看HTTP请求头响应头,可以了解请求的URL、方法、HTTP状态码以及任何附加的身份验证信息。 相关问题: 1. 如何在Wireshark中导入自定义的SSL证书来解密HTTPS会话? 2. HTTPS握手过程中,三次握手具体指什么? 3. Wireshark如何处理SSL/TLS连接失败的情况?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值