HTTPS(ssl)协议以及wireshark抓包分析与解密

最新推荐文章于 2024-09-26 06:55:10 发布
最新推荐文章于 2024-09-26 06:55:10 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fqy13539865476/article/details/83825482
版权

 SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。SSL记录协议将数据块进行拆分压缩,计算消息验证码,加密,封装记录头然后进行传输。

SSL握手:

1、  初始化阶段。客户端创建随机数,发送ClientHello 将随机数连同自己支持的协议版本、加密算法和压缩算法发送给服务器。服务器回复ServerHello将自己生成的随机数连同选择的协议版本、加密算法和压缩算法给客户端。

2、  认证阶段。服务器发送ServerHello的同时可能将包含自己公钥的证书发送给客户端(Certificate),并请求客户端的证书(Certificate Request)。

3、  密钥协商阶段。客户端验证证书,如果收到Certificate Request则发送包含自己公钥的证书,同时对此前所有握手消息进行散列运算,并使用加密算法进行加密发送给服务器。同时,创建随机数pre-master-secret并使用服务器公钥进行加密发送。服务器收到这个ClientKeyExchange之后解密得到pre-master-secret。服务器和客户端利用1阶段的随机数,能够计算得出master-secret。

4、  握手终止。服务器和客户端分别通过ChangeCipherSpec消息告知伺候使用master-secret对连接进行加密和解密,并向对方发送终止消息(Finished)。

HTTPS(Hypertext TransferProtocol over Secure Socket Layer,基于SSL的HTTP协议),端口443,需要向CA申请证书,通过SSL握手建立安全通道,利用协商密钥对数据进行对称加密通信。

FuQian Yang
关注
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析协议解析等场景。在本文中,我们将探讨如何使用Wireshark分析HTTPS(HTTP over SSL/TLS)的传输过程。 HTTPS是一种安全的网络通信...
SSL/TSL双向认证过程与Wireshark抓包分析
区块链之美
07-12 1万+
1、 SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/TLS协议:https://blog.csdn.net/fw0124/article/details/40875629 (3)SSL/TLS 双向认证(一) -- SSL/TLS工作原理:https://bl...
pcap包解析
txb0504的博客
04-02 1万+
pacp包解析 在接触激光雷达的时候,不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下,厂商在存储硬件的数据包的时候,都是通过存储pacp包实现的,所以如何读取pacp包,并从中解析出真正有用的数据就变得很重要,接下来我们一步步讲。 1.pacp包结构 一个Pcap文件包括“Pcap报头”,“数据区”两个部分,其中数据区又分成多个数据包,每个包有报头和数据两个部分,总体结构可见...
万字图文详解HTTPS协议通信过程,结合抓包实战解析带你一次看透HTTPS
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-26 2989
HTTPS 被称为 HTTP Over SSL (基于SSL加密的HTTP),这里的SSL (Secure Socket Layer) 被称为安全套接层,它是一种加密协议,不仅可应用于HTTP协议、还可应用于POP3协议、SMTP协议、VPN等。TLS (Transport Layer Security) 被称为传输层安全,TLS相对于SSL 3.0版本做了些修改和功能增强,相当于SSL的升级版本,所以有时也一起统称为 SSL,接入来本文若不明显强调,SSL就默认表示SSL/TLS。我们可以用公式。
Wireshark分析SSL协议
时光漫步
08-28 8108
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议SSL/TLS位于传输层和应用层之间,应用层数据不再直接传递
使用wiresharkHTTPS解密的实践(三)--ssl握手协议中的CipherSuite
馒 的技术空间
02-17 1209
ssl握手协议中的CipherSuite 时间:2019-02-13 本文章向大家介绍ssl握手协议中的CipherSuite,主要包括ssl握手协议中的CipherSuite使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 下面是一个ssl握手的过程,没有进行客户端验证: 1.C-S:ClientHello---cip...
【SSH】SSH流程与wireshark抓包分析
m0_55368674的博客
12-17 4343
SSH流程与Wireshark抓包分析
三种解密 HTTPS 流量的方法介绍
01-04 2659
Fiddler 这类工具通过往系统导入根证书来实现 HTTPS 流量解密,充当中间人角色。要防范真正的 HTTPS 中间人攻击,网站方需要保管好自己的证书私钥和域名认证信息,为了防范不良 CA 非法向第三方签发自己的网站证书,还要尽可能启用等策略;用户方不要随便信任来历不明的证书,更不要随意导入证书到根证书列表,还要养成经常检查常用网站证书链的习惯。RSA 密钥交换没有前向安全性,这意味着一旦私钥泄漏,之前所有加密流量都可以解开。
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
Wireshark抓包文件可揭示UDP数据包发送与接收的实时特性,以及可能出现的丢包问题。 4. HTTP(超文本传输协议):HTTP是应用层的主要协议,用于Web浏览。Wireshark能显示HTTP请求和响应的详细信息,包括方法、状态...
HTTP2协议解析及抓包分析.pdf
01-29
本文将对HTTP/2协议进行详细的解析,并结合Wireshark抓包工具对HTTP/2协议进行抓包分析。 HTTP/2协议简介 HTTP/2是一种二进制协议,它将HTTP/1.x的Header和Body部分用Frame重新封装了一层。HTTP/2的帧格式由一个...
使用wireshark 抓取并解密https分析报告
07-16
##### 3.2 Wireshark抓包分析 1. **抓取目标网站**:使用Wireshark捕获`https://mail.qq.com`网站的数据包进行分析。 2. **查看IP地址**:在捕获的数据包中查找自己的IP地址。 3. **查看域名解析**:获取`mail.qq....
Wireshark电脑抓包软件.rar
02-11
WPA/WPA2在内的诸多网络协议予以解密抓包工具wireshark拥有标准三窗格数据包浏览器、业内最强大的显示过滤器以及丰富的VoIP分析和其它网络分析功能,兼容数百种不断更新的网络协议wireshark中文版具备强大的实时...
【计算机网络_应用层】https协议——加密和窃密的攻防
weixin_63249832的博客
03-10 1703
https加密的过程和方法
解密HTTPS方式
SHELLCODE_8BIT的博客
06-11 727
首先需要学习HTTPS的公私钥和证书体系​​​​​​HTTPS中CA证书的签发及使用过程 - 爱码网 (likecs.com)1.中间人攻击2.底层HOOK拦截3.4.5.
HTTPS加密解密那些方案记录
AceCream的博客
10-24 343
众所周知: Http1.0主要是无状态无连接,浏览器每次请求都要与服务器创建TCP连接,就要三次握手四次挥手,处理完就断开。所谓无状态就是服务器不跟踪客户端也不记录请求。 http1.1 连接方式从1.0的close变成了keep-alive 持久连接。避免连接建立和释放的开销,服务器必须按照客户端请求的先后顺序回送结果。 不允许同时存在两个并行的响应。 http2.0:二进制分帧和多路复用。 ...
httpsssl协议以及wireshark抓包分析解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议分析分析ssl协议,先回顾下ssl协议的内容然后用wireshark抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议SSL密钥更改协议SSL警告协议SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
简单离线数据包分析器Pcap-Analyzer与嗅探器SimpleSniffer
weixin_33701564的博客
11-08 948
Pcap-Analyzer简单离线数据包分析器主要功能: 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感数据(密码) 7.简单的分析数据包中的安全风险(WEB攻击,...
使用suricata-5.0.3离线分析pcap包
Fighting! Go! Go! Go!
08-12 3277
使用suricata-5.0.3离线分析pcap包一、编写规则文件二、抓取PCAP包三、分析四、运行结果 一、编写规则文件 /var/lib/suricata/rules/test.rules alert http any any -> any any (http_response_line; content:"200 OK"; sid:1;) 二、抓取PCAP包 1、/etc/suricata/suricata.yaml添加新编写的规则文件 2、实时分析:/usr/bin/suricata -c
https的包该怎么抓?
陈娟的博客
05-14 1万+
很多新手学习fiddler抓包都会对https网站抓包难或者抓不起来的问题无所适从,想寻求解决办法,下面我进行简单介绍一下https抓包的方法。 有的网站是https类型的,使用fiddler抓包的时候会提示证书有问题,甚至无法访问,这时候该怎么办呢? 最典型的网站就是目前的百度网站了,百度在近些年采用了https的技术,也算是前沿领域的一个先导者吧,所以我们还是有必要向它看齐的,今天咱们的任...
国密https握手协议抓包分析Wireshark
06-19
HTTPS (Hypertext Transfer Protocol Secure) 是HTTP协议的一个安全版本,通过SSL/TLS协议加密数据,提供数据传输的安全性和隐私保护。当你使用Wireshark抓包分析HTTPS流量时,你会看到实际的网络通信被包装在一个加密套接字中,这使得直接查看数据内容变得困难。 抓包分析HTTPS的主要步骤如下: 1. **启动Wireshark**:首先,打开Wireshark,并确保已经安装了SSL/TLS解密插件(如SSL dissector),以便正确解析加密流量。 2. **选择接口和过滤器**:选择你的网络接口,通常选择“Any”来捕获所有流量,然后添加过滤器`tcp.port == 443`,这样只会显示HTTPS流量。 3. **截取流量**:开始抓包,等待一段连接时间,确保捕获到完整的HTTPS会话,包括三次握手(TCP连接建立)和后续的数据交换。 4. **解密流量**:Wireshark会自动对SSL/TLS包进行解密,但解密过程可能会因为证书问题、私钥缺失等原因失败,这时可能需要手动导入相应的证书或信任链。 5. **查看会话信息**:在捕获的包中,你可以看到TLS/SSL连接的详细信息,如版本、加密算法、认证方法等。HTTP请求和响应会被转换为明文显示。 6. **分析数据**:通过查看HTTP请求头和响应头,可以了解请求的URL、方法、HTTP状态码以及任何附加的身份验证信息。 相关问题: 1. 如何在Wireshark中导入自定义的SSL证书来解密HTTPS会话? 2. HTTPS握手过程中,三次握手具体指什么? 3. Wireshark如何处理SSL/TLS连接失败的情况?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值