用Wireshark简单分析HTTPS传输过程-抓包过程

最新推荐文章于 2024-05-16 12:34:08 发布
最新推荐文章于 2024-05-16 12:34:08 发布
阅读量3.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiiiher/article/details/71137974
版权

用Wireshark简单分析HTTPS传输过程-抓包过程

上次写的文章 理解SSL(https)中的对称加密与非对称加密(http://www.2cto.com/Article/201407/315433.html) ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。

实验环境:

操作系统:Kali linux 1.06 64位

实验目的:查看https的协议传输过程。

二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:

三、开始监听https传输数据:

因为我在放歌,所以看见数据传输很快哦,眨眼之间数据就跳走了:

回到正题,进入https站点,开始实践:

四、查看协议传输过程,(PS:Https=http+ssl)

1、 看见TLSv1了么?

第一个就是蓝色就是我们PC电脑端向服务器发送HELLO ,即浏览器向服务器请求一个安全的网页。

然后双击这个HELLO看下传输的内容:

2、服务器就把它的证书和公匙发回来,同时向服务端发送ACK报文以便服务端确认数据是否无误。

3、服务端发送一句:"你好",这是服务端知道那个请求是你发送的(同时它也会发送ACK报文确认发给你数据是否无误),同时浏览器会检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的。

4、浏览器使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器

然后就是浏览器与服务器的交互过程:

1、服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密。

2、服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就可以解密发回来的网页了。

txjjjjj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
摘要视图订阅manjingliu的编程之旅在校学,认真学编程登录 | 注册登录 | 注册安全(38)76494次千里之外15篇221篇1篇1条三、开始监听htt
使用wiresharkHTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wiresharkHTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
运维系列:[网络]从wireshark抓包看百度的https流程
最新发布
weixin_54626591的博客
05-16 1714
[网络]从wireshark抓包看百度的https流程
WiresharkHTTPS数据的解密
qq_42801460的博客
03-27 5566
除此之外,上面还有很多TLSv1.2的东东,比如:client_key_exchange、Session Ticket,这是最初提到过的TLS握手过程的第四步和第五步,并不是请求数据包的内容,因此看到其中像是没有解密的内容也不要奇怪哦。以windows系统+Chrome浏览器为例,首先要导出浏览器存储的密钥,通过计算机属性——高级系统设置——环境变量,新建一个变量名“SSLKEYLOGFILE”的变量,变量值是导出的密钥具体文件地址。如下图显示,这里不展开,有兴趣的童鞋可以继续自行深入了解。
Wireshark 解密https 数据
大哥一声吼
05-25 3455
默认情况下 wireshark 抓到的https 数据包都是加密后的,无法展示明文内容。
wireshark之TLS, HTTPS解析
编程随手记
01-25 4044
wireshark 抓取 tls和https的包
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
网络抓包是指在网络层截取数据包的过程,通过Wireshark,用户可以查看网络中传输的数据包的完整内容,包括源地址、目标地址、端口号、协议类型以及数据包载荷等信息。 3. **数据分析**: Wireshark具有强大的数据...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议的基本概念。Telnet 是一个基于 TCP/IP 协议族的远程登陆服务协议,允许用户在...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
6. **数据包过滤**:Wireshark提供了过滤器功能,可以根据IP地址、协议、端口等条件筛选数据包,帮助聚焦在特定的通信流上,简化分析过程。 7. **好友聊天过程**:微信聊天涉及到的消息传输基于TCP连接。通过...
wireshark解密https流量
weixing100200的专栏
08-16 3302
2、谷歌浏览器启动参数带入"C:\Program Files\Google\Chrome\Application\chrome.exe"--ssl-key-log-file=c:\users\admin\documents\ssl-key.log,把预主密钥保存到本地用于解密。3、抓包后,tls数据报文变为http协议。登录网站的密码可以正常抓取到。1、wireshark首选项-协议配置-tls-导入证书私钥。...
Wireshark (四) wireshark解密HTTPS
qq_42980749的博客
02-25 1324
浏览器和一些客户端应用程序会将使用的TLS密钥导出到一个日志文件中。配置Wireshark解密:在Wireshark中,通过以下路径配置TLS密钥:编辑 > 首选项 > 协议 > TLS。在“(Pre)-Master-Secret log filename”处,选择之前由浏览器生成的密钥日志文件。浏览器重启后 在进行访问会生成一个log文件(设置文件时必须以log进行结尾)在重启浏览器进行访问: 这个时候就可以看到解密后的流量包内容了。指向一个文件,浏览器会将TLS会话的密钥写入该文件。
WireSharkHttps数据流程分析
weixin_33670429的博客
06-14 9104
由于工作上的需要,要使用WireShark抓包;第一次使用WireShark,有点慌,只能慢慢摸索了.. 研究了一个下午,终于有点门道了,mark一下。 WireShark使用步骤: 1.打开WireShark,然后双击“以太网”,我这边是使用“以太网”捕获数据 2.打开谷歌浏览器,进入百度,然后随便搜索什么,以为百度是https请求 3.选择过滤,我的表达式:ssl &am...
Wireshark 抓包理解 HTTPS 请求流程
senlin1202的博客
01-15 2893
1. 准备 我的操作是这样的,让手机和电脑在同一个局域网内(比如连接同一个 wifi),接着在手机的wifi上设置代理,电脑使用 Charles 做代理,IP 为电脑在局域网 IP,我这边的环境,手机 IP 为 172.17.32.117,电脑 IP 为 172.17.32.19。再设置代理端口为 8888。设置代理后,接下来手机的请求都会通过电脑的网卡代理请求发送出去。 其实可以不用这么绕。...
网络抓包技术备忘 - Wireshark/Fiddler/Libpcap/Npcap/WinPcap/SharpPcap
:: Dotnet Fantasy ::
10-22 2996
1.常用工具 浏览器自带,如谷歌浏览器的开发人员工具。Fiddler:主要是捕获HTTP、HTTPS数据包。Wireshark:网络协议分析工具,内置支持数百种协议。安全考虑,只能查看数据包,而不能修改包的内容或发送数据包。(开源 C) 2.原理 Fiddler:做为代理,让所有http/https的请求和响应都流经Fiddler。是要预先配置的。 备注: Fiddler启动时,会自动设置浏览器的代理为127.0.0.1:8888,在关闭时取消设置。 Wireshark:捕获机器上某一块网卡..
使用wiresharkHTTPS解密的实践(五)--SSL证书详解
馒 的技术空间
02-17 4574
https://www.cnblogs.com/xq1314/archive/2017/12/05/7987216.html 1 数字证书 1.1 概述   数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构...
wireshark抓取https并解密方法一
lyhDream的专栏
04-25 1万+
一、https与http的区别 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。 报文结构差异如下图: 连接方式: 1、http协议:http的连接很简单,是无状态的。 2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 端口不同 1、http协议:使用的端口是80
Wireshark教程:解密HTTPS流量
A_991128a的博客
10-14 1013
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志包含https加密密钥数据。
wireshark如何抓取https的包
qq_40298645的博客
10-29 3882
wireshark抓取https

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值