抓包分析http和https区别

最新推荐文章于 2023-04-06 14:17:51 发布
最新推荐文章于 2023-04-06 14:17:51 发布
阅读量1.3k 收藏 7
点赞数
文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyailin/article/details/128234826
版权

1. 工具:wireshark

2. 网站:https://www.csdn.net/

3. http抓包及交互过程

(1)查看访问网站的ip地址

这里我们选中的受害者是CSDN网站https://www.csdn.net/
在这里插入图片描述
查看后发现网站IP地址为60.205.172.2

(2)查看本机ip

在这里插入图片描述
发现本机流量通过eth0网卡,并且IP地址为192.168.136.148

(3)在Wireshark中对选中的eth0网卡进行抓包,同时访问CSDN网站
(4)对所有数据包进行筛选,表达式为:ip.addr==60.205.172.2 ,如下图所示:

该三个数据包即为http三次握手数据包

(5)对info进行分析

在这里插入图片描述

(6)TCP协议三次握手

在这里插入图片描述
首先,客户端向服务器端发送一个seq为0的请求数据包;服务器收到后,返回一个新的seq的数据包,并且ack=seq+1=1;客户端收到后,对数据包进行确认,返回数据包ack=seq+1=1;TCP连接建立,开始传输数据。

4. 捕获https及分析

(1)知识介绍

https协议较http协议相比增加了加密过程,加密过程通过SSL(Security Socket Layer)协议以及TLS(Transfer Layer Security)协议来进行,TLS以建立在SSLV3.0的基础上, 两者的加密算法和MAC算法都不一样, 而协议本身差异性不大。

(2)分析Client Hello数据包

仍对CSDN网站进行抓包,如图所示:
在这里插入图片描述
在TCP三次握手之后,有一个从客户端发往服务器的TLS协议数据包,info为Client Hello,
在这里插入图片描述
打开数据包,观察TLS一层,发现有很多关于加密的信息,比如图中Cipher Suites是客户端允许的加密方式,例如AES、RSA算法等等。

(3)分析Server Hello数据包在这里插入图片描述

观察TLS层,查看Server允许的加密方式,则通信间将使用如图的加密方式。
在这里插入图片描述

(4)分析SSL/TLS 交换证书的阶段

打开带有Certificate,Server Key Exchange,Server Hello Done标识的数据包,展开Secure Sockets Layer,让我们来仔细观察安全层所携带的数据。我们可以看到这一次tcp上面, tsl的数据包含了三块,分别是: 证书, 非对称加密的公钥(Server Key), 还有一个服务器信息结束标识。
在这里插入图片描述
可以看出有证书以及公钥,采用Diffie-Hellman密钥交换协议。

(5)客户端的密钥交换

打开带有Client Key Exchange,Change Cipher Spec, Encrypted Handshake Message标识的tcp数据包.
在这里插入图片描述
这一次的交互中, 客户端使用公钥对将对称加密的秘钥进行加密, 并发送给了服务器。

艾琳超会飞
关注
一文比较 HTTPHTTPS
bjxiaxueliang的CODING技术小馆
03-19 1232
Https相比与Http请求(完成TCP三次握手后,至少增加了): 客户端向服务端请求证书 服务端返回证书 客户端产生随机对称加密密钥 客户端对随机对称密钥加密 客户端向服务端发送随机对称密钥 服务端以私钥对加密密钥进行解密
Wireshark工具的使用与抓包分析httphttps
qq_47125775的博客
08-01 2920
目标:掌握Wireshark的使用和比较httphttps区别 工具:PC、Wirshark(Wireshark是网络分析工具,主要作用是尝试捕获网络包,并显示包的详细信息。) 流程: 1、进入Wireshark工具,点击以太网(自己设置),如图1所示 2、选择一个网卡进行抓包,本次使用无线网卡来进行抓包。 进入到如图2所示的界面,从上至下分别为显示过滤器(用于过滤)、封包列表(显示捕获的源地址、目标地址、端口号、协议等信息)、封包详细信息(显示封包中的字段)、16进制数据(为传输中的数据)。 3
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 4016
Https理论 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
HTTPHTTPS区别
热门推荐
lyhjava的博客
07-08 3万+
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安
httpshttp有什么差别、如何抓包、中间人攻击原理
weixin_44491927的博客
08-28 2376
1 HTTPSHTTP区别 2 HTTPS的实现原理 2.1 证书验证阶段 2.2 数据传输阶段 2.3 为什么数据传输使用对称协议呢而不直接用非对称加密呢? 2.4 HTTPS怎么加密传输的? 2.5 HTTPS 握手会影响性能么? 3 中间人攻击 3.1 "中间人攻击"原理 3.2 为什么需要 CA 认证机构颁发证书? 1) 证书包含什么信息? 2) 证书的合法性依据是什么? 3.3 防止"中间人攻击" 3.4 冒用证书问题
Fiddler2 http抓包https抓包
郑梦佳的专栏
11-13 1668
Fiddler2 需要的配置 1) Tools -> Options  端口8888 , 并且记得勾选可以监听 2) 手机安装根证书 在浏览器中,输入http://电脑的ip:8888, 点击最下边的FiddlerRoot certificate,确定安装。 app 点击执行接口,然后查看 raw 里面的
httphttps区别,怎么抓https的请求?
weixin_42231208的博客
08-01 1204
1.简单来说HTTP是用来进行html等超媒体传输的,但是HTTP不安全,为了安全,使用证书SSL和HTTP的方式进行数据传输,也就是HTTPS=SSL+HTTP 2.HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443。 实践一下:可以看下测试环境nginx里配的443端口是否启用,注释掉了的话是不支持https的。 怎么抓https的请求?我介绍的工具是Fiddler 1.抓...
抓包分析TCP三次握手和四次挥手
tianwange的博客
02-27 3557
抓包分析 实验主要两个内容: TCP三次握手和四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
wireshark应用层抓包分析报告.docx
02-20
Wireshark 应用层抓包分析报告 引言: Wireshark 是一款强大的网络封包分析软件,常用于网络故障排查、协议分析和安全审计等。通过它,我们可以深入理解网络应用层的各种协议,包括它们的数据结构、交互流程以及在...
HTTP抓包分析——结合Firefox浏览器原理
qq_37857224的博客
08-11 1660
前提 输入CSDN网站进行分析 打开F12分析 可见, HTML文档解析时间只需要5.72秒 完全加载则需要10.81秒 说个题外话,chrome比firefox快好多… 概念: DOMContentLoaded 当初始的 HTML 文档被完全加载和解析完成之后,DOMContentLoaded 事件被触发,而无需等待样式表、图像和子框架的完成加载。 load load 仅用于检测一个完全加载的页面,页面的html、css、js、图片等资源都已经加载完之后才会触发 load 事件。 html加载 其
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
http抓包实战笔记(1) http协议和https协议
snow
03-05 303
1.http 什么是http协议? 协议是指计算机通信网络中两台计算机之间进行通信所必须遵守的规定或规则 什么是是超文本传输协议(hypertext transfer protocol,http)? 最广泛的一种网络协议,允许将超文本标记语言(html)文档,从web服务器端传送到客户端的浏览器 http协议工作原理? 浏览器向服务器发出http请求 服务器将请求响应数据...
HTTPHTTPS区别浅谈
重学Android,保持学习
03-13 691
HTTPHTTPS区别浅谈先说是什么什么是http发展历史目前http的缺点(抓包工具、莫名其妙出现广告)什么是https总结httphttps区别http运行原理https运行原理抓包工具是如何实现监听https的? 先说是什么 什么是http 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文...
接口测试之HTTPHTTPS 抓包分析
最新发布
软件测试技术交流分享
04-06 328
使用普通的抓包工具比如 tcpdump 无法抓取到加密过的 HTTPS 协议的数据包。但是 Charles 经过配置,可以抓取并分析 HTTPS 协议的数据包,下面的内容将会具体讲述 Charles 如何配置以及如何抓取 HTTPHTTPS 数据包。
HttpHttps区别
dianbiao3588的博客
06-26 267
传统Http协议弊端 传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。 什么是Https协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来获取信息,甚至可...
HTTPS对比HTTP
强颜欢笑
03-04 761
本文来源:腾讯优图实验室 笔者来自腾讯优图实验室,主要从事视觉 AI 能力赋能边缘计算设备的工作。一直以来,在实验室甚至整个公司特别强调“安全和隐私”,近半年,笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时,常被要求务必重视“通信的安全和隐私”。期间,对接了多个合作方,有的要求“公网下要防止域名劫持”,有的要求“客户端上报要带‘证书’啊,更安全”,还有要求除了要用 HTTPS,还要...
https抓包_使用wireshark抓包了解https
weixin_39892481的博客
11-24 384
背景HttpsHTTP over TLS。为避免Http明文传输带来的安全隐患,我们可以对传输的数据进行加密,考虑到性能问题,使用对称加密算法。客户端需要知道服务端使用的密钥及加密算法,如何保证密钥的安全传输呢?这里可以使用非对称加密算法,使用服务端的公钥pubKey来加密传输密钥key。公钥是明文传输的,中间人仍然可以使用自己的公钥加密key欺骗客户端。 TLS使用证书进行身份认证,保证服务端...
HTTPHTTPS特性与区别
weixin_42617917的博客
10-24 193
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,...
Wireshark网络封包分析详解:从抓包到过滤
"wireshark抓包详细图文教程,涵盖了wireshark的使用方法,包括如何开始抓包、界面解析以及过滤器的运用,强调了wireshark在HTTPHTTPS协议处理上的区别,并介绍了过滤器的两种类型及其规则。" 在IT网络分析领域,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值