Web
jasonhwang
技术涉猎广泛。从事系统设计与需求分析多年。
展开
-
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)
本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下: 1. 创建WEB服务器公钥密钥,并生成服务器证书请求。 2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。 3. 利用open原创 2008-04-29 22:05:00 · 30900 阅读 · 9 评论 -
如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加密的消息。大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark去抓包,并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(原创 2008-04-30 21:52:00 · 49005 阅读 · 0 评论 -
Tomcat里配置CRL
本文介绍在Tomcat中配置HTTPS双向认证(验证客户端)的情况下,如何验证CRL。 我们可以按照文章《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》(http://blog.csdn.net/jasonhwang/archive/2008/04/29/2344768.aspx)里的方法在Tomcat里构建一个HTTPS验证客户端证书(Usbkey或文件数原创 2008-05-08 00:16:00 · 6455 阅读 · 1 评论 -
如何在wireshark里用lua脚本编写dissector解析HTTP BODY (after TCP reassembled)
本文讲述如何用wireshark支持的lua脚本语言编写解析器(dissector)来解析HTTP Body部分的内容。Wireshark本身提供的HTTP Body(MIME)媒体内容的解析有限,多为直接显示文本内容,但有时我们在查看抓包时希望能看到进一步的协议解析结果。本文介绍的内容可以帮助有这方面需要的朋友直接编写解析器,进一步解析HTTP Body部分(无论是GET/POST的HTTP B原创 2010-04-25 11:57:00 · 10734 阅读 · 1 评论 -
wireshark lua: How to add your own tab to "Packet Bytes" pane (just like "reassembled TCP" tab) -- 用wireshark lua编写协议解析器dissecto
在用wireshark lua编写自己的协议解析器dissector时,是可以在包字节面板(Packet Bytes pane)上加入自己的tab的,就像HTTP跨越多个TCP包时,会加上一个Reassembled TCP面板到字节面板里,用于显示整个完整的HTTP消息。 样例代码如下:--Test add new tab to "Packet Bytes" pane (just li原创 2010-04-27 22:37:00 · 4603 阅读 · 0 评论 -
Record wireshark lua's bugs found by myself and some suggestion
1. Lua script can not get "data-text-lines" protocol data:for example, local dataline = Field.new("data-text-lines")local data = dataline()tostring(data.value) is not ok "FT_" error原创 2010-04-28 23:30:00 · 2110 阅读 · 0 评论 -
Javascript URI/URL Parser and QueryString Parser/Decoder(Javascript 版本URI/URL及QueryString解析器)
一个Javascript版本的URI/URL的解析器代码,可以解析出URI/URL的scheme, query string, fragment, authority, user-info, path, host和port部分。并且可以获取Query String(如a=b&c=b%20d&e=f)中的参数。原创 2010-08-21 17:06:00 · 3483 阅读 · 0 评论 -
如何用Wireshark lua编写的协议解析器,查看HTTP包的URI/URL的Query String里的参数
<br />Wireshark解析HTTP GET方法不会解析URI里Query字符串里的参数(通常由GET方式提交form数据),本文介绍用lua编写一个简单的协议解析器,让这些参数解析出来,并显示在wireshark协议解析窗口里。<br /> <br />首先编写以下解析器lua脚本(用文本编辑器编辑即可),取文件名为my_http_querystring_decoder.lua:<br />-- Decode param=value from query string of http request原创 2010-07-02 23:23:00 · 12223 阅读 · 3 评论 -
用Wireshark lua编写的协议解析器查看Content-Type为application/x-www-form-urlencoded的HTTP抓包
一、问题:用Wireshark抓包查看HTTP POST消息,Content-Type为application/x-www-form-urlencoded(对应HTML为那种提交后的网络包)时不太方便,因为抓包只显示了原始的param1=value1¶m2=value2这样的数据,没有把参数提出出来,并对参数进行url decode,如下图所示: 二、问题解决过程及心得原创 2010-04-25 00:15:00 · 29214 阅读 · 5 评论