wireshark 抓包 出现 SSL Continuation Data

最新推荐文章于 2024-08-10 14:08:30 发布
最新推荐文章于 2024-08-10 14:08:30 发布
阅读量7.9k 收藏 3
点赞数
文章标签: wireshark ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveitvm/article/details/111460884
版权

问题描述

在这里插入图片描述
使用 wireshark 抓包时,出现:

  • 协议为 SSL
  • Info 为 Continuation Data

但是 ……却无法展开分析:

在这里插入图片描述

原因分析

ssl continuation data? - Wireshark Q&A

当内容无法被完全理解时,该 Frame 会被标记为 Continuation Data,当TLS记录被拆分到多个TCP段时,会发生这种情况:

  • 捕获从现有SSL/TLS连接的中间开始,而不是捕获记录的开头
  • 交换记录开始和结束的 无序数据包Bug 9461
  • TCP重组被禁用(因此,当记录的开始部分被分离时,后半部分将无法识别)

最后,在TLS分析的情况下,确实不可能。例如,一些用户可以通过注册为HTTPS的443端口运行VPN软件来绕过防火墙。

解决方案

暂无

7.8. Packet Reassembly

  • 打开 TCP 重组,亲测无效

附:TCP 重组 翻译

诸如HTTP或TLS之类的协议很可能跨越多个TCP segments。

TCP协议首选项 “Allow subdissector to reassemble TCP streams”(默认启用)

  • 使Wireshark有可能收集TCP段的连续序列并将它们移交给更高级别的协议(例如,重建完整的HTTP消息)
  • 在包列表中,除了最后一个 segment 以外的所有 segments 都将被标记为 [TCP segment of a reassembled PDU]

禁用此首选项以减少内存和处理开销:

  • 如果您只对TCP序列号分析感兴趣(第7.5节“TCP分析”)
  • 例如,HTTP消息可以显示为 Continuation,TLS记录可以显示为 Ignored Unknown Record
  • 如果您在TCP连接早已启动或TCP segment 丢失或 传输顺序错误时开始捕获,也可以观察到这样的结果

要重新组装无序的TCP段,除了之前的首选项之外,还必须启用TCP协议首选项 “Reassemble out-of-order segments”(当前默认禁用)。

  • 如果按顺序接收所有数据包,则此首选项将不起任何作用。
  • 否则(如果在顺序处理包捕获时遇到丢失的段),则假定新的和丢失的段属于同一PDU。

注意事项:

  • 丢失的数据包被认为是无序接收或稍后重新传输的。应用程序通常会重新传输数据段,直到这些数据段被确认,但是如果数据包捕获丢弃了数据包,Wireshark将无法重建TCP流。在这种情况下,您可以尝试禁用此首选项,并希望对每个TCP段进行部分解剖,而不是只看到“[TCP segment of a reassembled PDU]”
  • 在监控模式(ieee802.11)下进行捕获时,由于信号接收问题,数据包更容易丢失。在这种情况下,建议禁用该选项。
  • 如果新的和丢失的段实际上是不同PDU的一部分,那么处理当前被延迟直到不再丢失更多的段,即使丢失段的开始部分完成了PDU。例如,假设六个段组成两个PDU ABC和DEF。当接收到ABECDF时,应用程序可以在接收到ABEC之后开始处理第一个PDU。然而,Wireshark也需要接收缺失的D段。这一问题将在今后得到解决。
  • 在GUI中,在两次扫描(tshark-2)过程中,前面的场景将在具有最后一个段(F)的包中显示两个PDU,而不是在具有PDU最后丢失段的第一个包中显示它。这一问题将在今后得到解决。
xiaohuihui_7
关注
流量分析第一题
admin的博客
07-30 1234
Anna偷偷下载公司的机密文件售卖给竞争对手,查找Anna在跟谁传递消息,并且复原Anna偷偷下载的机密文件。 现在已知Anna的电脑IP为192.168.1.158,并且使用AIM通信。
Wireshark抓包全集(85种协议、类别的抓包文件).7z
04-21
各种类别的抓包分析图
SDP协议中的Continuation State
石头的专栏
10-25 1240
在SDP request和SDP response中,最后一部分为Continuation State,结构如下: State" title="SDP协议中的Continuation State" style="margin:0px; padding:0px; border:0px; list-style:none"> 它用于一次response不够把所有的Data传回去的情况。这时候需要
初识Continuation
网易数帆社区博客
09-11 618
本文来自网易云社区作者:陆艺上学时看了SICP之后就对scheme这个看上去比较古怪的语言产生了兴趣. 虽然书里并没有涉及scheme太多语法以及语言上特性的一些东西, 作为一个喜欢折腾的人, 手贱翻了翻Google, 了解到有continuation这样一个吊吊的东西, 于是借着有限的脑力学习了下.基本概念continuation的中文一般都叫做"续延"(还蛮好听的), 不过解释起来比较麻烦, ...
Wireshark_HTTP_v7.0
最新发布
emmm_windy的博客
08-10 765
r, and。
HTTP [TCP Retransmission] Continuation or non-HTTP traffic[Packet size limited during capture]
weixin_30702413的博客
01-04 729
http://www.xianren.org/blog/net/wireshark-q.html 抓到的包数据中常见的错误。。待细看,先记下。 tcpdump 抓包后发现,出现大量标题字样显示,不利于分析,=、=嘿嘿,以下复制别人的,还外国朋友的 mail,zan!,图是自己的。 1)、tcpdump的情况是需要加 -s0 参数,对抓取的包长度不设限制,默认使抓取的包长度68或9...
Wireshark从入门到精通(进阶篇)
wwwoshishui的博客
03-21 4039
2.1二层Ethernet、LAN交换故障分析 Ethernet发现广播及错误风暴 1.广播及错误风暴是通信网络中最难解决的故障之一 2.导致此类故障的原因有很多,比如二层环路、针对二层的攻击、网卡故障、某台主机上的某个服务持续不断向网络中发包等 3.二层丢包现象,势必会导致TCP(四层协议)重传 4.广播风暴是指在网络中传播的广播包的数量每秒高达数千乃至数万 5.一般而言,广播风暴发生之...
浅析TCP协议中的疑难杂症
plumblum的博客
03-12 1194
从TCP三次握手说起--浅析TCP协议中的疑难杂症(1)说到TCP协议,相信大家都比较熟悉了,对于TCP协议总能说个一二三来,但是TCP协议又是一个非常复杂的协议,其中有不少细节点让人头疼点。本文就是来说说这些头疼点的,浅谈一些TCP的疑难杂症。那么从哪说起呢?当然是从三次握手和四次挥手说起啦,可能大家都知道TCP是三次交互完成连接的建立,四次交互来断开一个连接,那为什么是三次握手和四次挥手呢?反...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
计算机网络实验: 使用Wireshark抓包工具进行应用层和传输层网络协议分析(HTTP部分)
乔卿的博客
06-16 1万+
目录实验名称实验介绍实验目的背景知识和准备HTTP协议HTTP概述HTTP连接HTTP请求报文HTTP响应报文TCP协议TCP概述i. 端到端ii. 可靠、有序的字节流iii. 流水线iv. 发送和接收缓冲区v. 全双工网络vi. 面向连接vii. 流量控制viii. 拥塞控制可靠数据传输TCP报文段结构实验过程1. 了解Wireshark工具的工作原理及使用方法2. 对HTTP协议进行分析基本的HTTP请求/响应HTTP条件请求/响应(file 2) 实验名称 应用层和传输层网络协议分析 实验介绍 实验使
Wireshark抓包系列教程之二:HTTP协议分析
热门推荐
努力奋进,勇追不止……
05-06 3万+
本教程参考: A Top-Down Approach, 6th ed 一书中 Wireshark_HTTP_v6.1 进行协议分析实验,点击从 官网 免费下载。 实验一:基本的 HTTP GET/Response 操作 (1)实验步骤: ①打开浏览器; ②开启 Wireshark,但不开始数据包捕获。在 Wireshark 主窗口顶部的 Filter中输入“ http”,因
Continuation or non-HTTP traffic 说明
我心依旧
08-16 4734
当你用抓包工具,抓到很多这样包的时候,说明你请求的是一个数据量比较大的服务。这个包的意思是:我只包含一些数据,不包含http消息头,我是某一个http消息的一部分。比如你请求的数据有2M左右,而网络数据包最大允许是20KB,那你收到的回复消息可能就是由50个左右的网络数据包组成的。第一个包含了http消息头,最后一个包含了结束标识什么的,中间就是这种数据包。...
TCP传输协议抓包经验
oria2006的专栏
10-24 4355
TCP传输通信时的几个状态 TCP  Window Update TCP  Previous segment lost TCP  Dup  ACK XXXX#X; TCP  Retransmission TCP  Previous segment lost,它告诉发送方数据段丢失;TCP  Dup  ACK XXXX#X 则代表了数据段丢失TCP状态,XXXX
HTTP/2笔记之帧
weixin_34148340的博客
07-13 202
零。前言 客户端和服务器端一旦握手协商成功接建立连接,端点之间可以基于HTTP/2协议传递交换帧数据了。 一。帧通用格式 下图为HTTP/2帧通用格式:帧头+负载的比特位通用结构: +-----------------------------------------------+ | Length (24) | +--...
协程(三)协程与Continuation
larryliuqing的专栏-xxx
03-20 1173
Continuation表示一个运算在其指定位置的剩余部分。当Continuation作为语言的第一类(First-class)对象时,可用于实现多种控制结构。同样作为控制结构,First-class continuation的表达力比协程更加强大,而且有着明确定义的语义,以至于在它出现之后对协程的研究就几乎完全停止了。但后来Revisiting Coroutines中证明了完全协程与One-
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值