山东大学计算机网络实验Wireshark Lab:TLS v8.1（含问题答案）

Star223333

已于 2024-08-10 12:29:17 修改

阅读量2.4k

点赞数 34

分类专栏：课程设计及一些较大实验文章标签：计算机网络 wireshark 山东大学 TLS

于 2024-08-07 10:06:12 首次发布

本文链接：https://blog.csdn.net/Water_Star1/article/details/140977352

版权

实验方法介绍

在本实验中，将研究传输层安全性(称为TLS)以及TLS提供的身份验证、数据完整性和机密性服务的各个方面。TLS是现已弃用的安全套接字层(SSL)的继承者。将通过分析在通过HTTPS检索网页期间捕获的Wireshark数据包跟踪来研究TLS。HTTPS是HTTP的安全版本，它在HTTP之上实现了TLS。将详细研究TLS的客户机-服务器握手协议。“http”之后的“s”将导致超文本传输协议安全(HTTPS)-HTTP的扩展-被用来安全地从www.cics.umass.edu检索主页。

实验过程描述

捕获TLS会话中的报文
启动Wireshark并开始抓包，然后使用自己选择的浏览器从https://www.cics.umass.edu中检索主页，然后停止Wireshark抓包。
在Wireshark的显示过滤器窗口输入ip.addr == 128.119.240.84

结论分析（问题答案）

1. What is the packet number in your trace that contains the initial TCP SYN message? (By “packet number,” we meant the number in the “No.” column at the left of the Wireshark display, not the sequence number in the TCP segment itself)

跟踪中包含初始TCP SYN消息的包号是多少?(所谓的“包号”，我们指的是“No。，而不是TCP段本身的序列号)。

是NO.17。

2. Is the TCP connection set up before or after the first TLS message is sent from client to server？

TCP连接是在第一个TLS消息从客户端发送到服务器之前还是之后建立的?

在发送第一个TLS消息之前先建立TCP连接。

3. What is the packet number in your trace that contains the TLS Client Hello message?

跟踪中包含TLS客户端你好消息的包号是多少?

是No.28。

4．What version of TLS is your client running, as declared in the Client Hello message?

如客户端你好消息中声明的那样，您的客户端正在运行哪个版本的TLS ?

TLS 1.0版本。

5.How many cipher suites are supported by your client, as declared in the Client Hello message? A cipher suite is a set of related cryptographic algorithms that determine how session keys will be derived, and how data will be encrypted and be digitally signed via a HMAC algorithm.

如在客户端你好消息中声明的那样，您的客户端支持多少个密码套件?密码套件是一组相关的加密算法，它们决定如何派生会话密钥，以及如何通过HMAC算法对数据进行加密和数字签名。

支持17个密码套件。