wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应

最新推荐文章于 2024-05-16 12:34:08 发布
最新推荐文章于 2024-05-16 12:34:08 发布
阅读量3.9k 收藏 7
点赞数 3
分类专栏: DEV
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc11535/article/details/115058660
版权

Https理论

在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SSL 3.0进行了升级,于是出现了TLS(Transport Layer Security) 1.0,定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议,但是由于SSL出现的时间比较早,并且依旧被现在浏览器所支持,因此SSL依然是HTTPS的代名词,但无论是TLS还是SSL都是上个世纪的事情,SSL最后一个版本是3.0,今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2。

Https的工作原理

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法

TCP、Https、SSL/TLS、https的关系

 

网络协议套件

上图截自维基百科,对协议进行了明确的划分。

  • TCP
    传输控制协议,属于传输层协议,提供可靠数据传输。它为http等应用层协议提供服务。

  • Http
    超文本传输协议,属于应用层协议。依赖于TCP协议。

  • SSL/TLS
    安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。位于某个可靠的传输协议(例如 TCP)上面,属于应用层协议。

  • Https
    在Http和TCP中间加入了SSL/TLS,保证数据传输的安全性

Https抓包演示

 

 

上面是我使用Avanced REST client请求我的https接口,整个请求是没问题的,后面我们就会抓下这个请求的包进行分析。
为了方便演示整个流程,我使用了自己的云服务器和已备案的域名,证书直接在阿里云上申请的免费证书。

环境配置

这里web服务器我们使用Nginx。
首先将阿里下发的证书放到nginx的conf下(新建一个cert文件夹)

 

nginx_cert.png

 

配置nginx

 

 

nginx_conf.png


当然我们的后台服务得启动起来。端口9000。这里我用的Springboot。

    @ApiOperation(value = "测试POST", notes = "测试POST")
    @RequestMapping(value = "post", method = RequestMethod.POST)
    public Result<TestEntity> testPost(@RequestBody TestBody testBody) throws Exception {
        Result<TestEntity> result = new Result<TestEntity>();
        TestEntity testEntity = new TestEntity();
        testEntity.setId(2);
        testEntity.setName(testBody.toString());
        result.setData(testEntity);
        return result;
    }

Https握手

我们将前面发起的请求进行抓包,这里使用wireshark。

 

 

抓包.png

这是一个完整的请求抓包。这样看,不是很清晰,我来画个图来表达下这个过程发生了什么。

 

请求流程

三次握手和四次挥手我们就不说了,这个才讲TCP的时候有详细介绍。
我们一步一步的看

第一步 Client Hello

先看一下抓出来包的内容,我们直接看到SSL层

 

 

client hello.png

 

这一步干啥了呢?

  1. TLS的版本
  2. 随机数:这个是用来生成最后加密密钥的影响因子之一,包含两部分:时间戳(4-Bytes)和随机数(28-Bytes)
  3. session-id:用来表明一次会话,第一次建立没有。如果以前建立过,可以直接带过去。后面的扩展内容会详细讲到。
  4. 加密算法套装列表:客户端支持的加密-签名算法的列表,让服务器去选择。
  5. 压缩算法:似乎一般都不用
  6. 扩展字段:比如密码交换算法的参数、请求主机的名字等等

这里要注意一个随机数,很重要。我们先记为Random1。

第二步 Server Hello

 

Server hello.png

  1. 据客户端支持的SSL/TLS协议版本,和自己的比较确定使用的SSL/TLS协议版本
  2. 确定加密套件,压缩算法
  3. 产生了一个随机数Random2。注意,至此客户端和服务端都拥有了两个随机数(Random1+ Random2),这两个随机数会在后续生成对称秘钥时用到

第三步 Server => Client

这次传输包含三部分内容

  • Certificate
  • Server Key Exchange
  • ServerHello Done

 

certificate_server_key.png

 

这里也是一个优化,三个部分一起发送。我们一个个分析

Certificate

这里主要就是把证书发送给Client。图中可以看到我的证书和证书发放机构。客户端拿到证书后就可以进行验证,同时获取到公钥,用于后面Random3的加密。

 

证书信息.png

 

证书一般采用X.509标准。

最低0.47元/天 解锁文章
lc11535
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark教程:解密HTTPS流量
nuan444979的博客
09-29 1万+
Wireshark教程:如何解密HTTPS流量
Wireshark 解密https 数据
大哥一声吼
05-25 3472
默认情况下 wireshark 抓到的https 数据包都是加密后的,无法展示明文内容。
运维系列:[网络]从wireshark抓包看百度的https流程
最新发布
weixin_54626591的博客
05-16 1797
[网络]从wireshark抓包看百度的https流程
[实战]前端wireshark抓包协议解密
刘颜铭的博客
11-12 3605
前端wireshark抓包协议解密 废话不多说,先看看结果 该JSON文件是通过解密后的 HTTP 返回response结果再解密打开的新页面 有兴趣的小伙伴了解下之前的文章 Sha384解密[2] 打开Wireshark 将TCP 转码为RTP ,因为该目标地址有视频文件,方便转换 登录目标网址,开启F12 并取消任何单步 这个是我准备好的目标网站,该前端项目 框架不明确,但看起来JavaScript与Canvas互动做的相当不错,值得学习的地方。并且 加密\节流也做的相当不错! 前端很Ni
浅谈HTTPS以及Fiddler抓取HTTPS协议
稻草人技术博客
10-26 5489
最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求HTTPS协议都没有捕捉到,所以想让Fiddler能够同时抓取到HTTPS和HTTP协议,设置只是很小的一步,关键是了解HTTPS协议的原理、Fiddler抓取HTTPS协议的原理,然后才能更好的理解如何进行设置。本文主要由三部分组成,第一部分用比较通俗形象
抓包工具fiddlerwireshark对比
Admans的专栏
07-26 1256
了解过的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。...
AJAX
lin_fightin的博客
12-01 140
Ajax ajax的html文件必须放在网络环境中运行,实现步骤: 1 创对象 var xhr =new.XMLHttpRequest(); 2 请求地址 xhr.open(‘get’,‘地址’) 3 发送请求:xhr.send() 4 获取响应数据:xhr.οnlοad=function(){ console.log(‘xhr.resoponseText’)} 返回的一般是json字符串,用json.parse(xhr.responText)将其转换为对象 请求参数传递 xhr.open(‘get’,’…
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7459
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
FiddlerWireshark抓包教程合集.docx
09-26
2. 开始抓包:启动Fiddler并打开网页,观察和分析请求响应。 3. 编辑请求:尝试修改请求头或数据,观察变化。 4. 断点调试:设置断点,理解网络请求的流程。 5. 脚本扩展:学习编写Fiddler脚本,提高调试效率。 #...
抓包神器 fiddler
06-29
5. **故障排查**:当遇到网页加载异常或应用无法正常工作时,Fiddler可以帮助分析请求响应的差异,找出问题所在。 ### 四、Fiddler与其他工具的对比 相比Wireshark(更底层的网络封包分析工具),Fiddler专注于...
可以抓微信https包的工具
11-03
在安卓平台上,常用的抓包工具有FiddlerWiresharkFiddler是一个强大的Web调试代理,它可以捕获HTTP和HTTPS流量。为了抓取HTTPS包,你需要在Fiddler上生成自签名证书,并在手机上安装信任此证书,设置系统代理...
使用wireshark抓包分析TCP三次握手.doc
10-06
如果你需要查看HTTP请求响应的细节,Fiddler可能是一个更好的选择,因为它可以解密HTTPS流量。 总之,Wireshark是一个强大的网络诊断和学习工具,熟练掌握其使用方法对于网络工程师和安全专家来说至关重要。通过...
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
在与Fiddler的比较中,Fiddler专注于HTTP和HTTPS协议的抓包,而Wireshark则更为全面,除了HTTP和HTTPS外,还可以捕获TCP、UDP等其他协议。但需要注意的是,Wireshark无法解密HTTPS,因此对于加密的HTTPS流量,其解析...
黑客-抓取数据包,并破解加密密码
猪也fine的博客
09-06 2万+
本文目的:抓取局域网内所有数据包,并获取数据包内密码,针对一些加密了的密码,进行解密工作,以此获取对方密码。之前我写过关于局域网内,使用arp欺骗,截取目标主机上网数据包。这是链接 http://blog.csdn.net/qq_35315699/article/details/74178872但是这个方法有点复杂,不易掌握,而且可能影响对方网速。这里有一个巧妙的方式。我是以寝室网作为实验场地
在服务器上用Fiddler抓取HTTPS流量
子龙
10-28 1300
Fiddler是Eric Lawrence编写的HTTP抓包软件。Fiddler工作在应用层上,作为其他程序的HTTP代理服务器。它可以直接抓取并分析HTTP流量,也可以作为“中间人”抓取并分析HTTPS流量。 Fiddler抓取HTTPS流量的原理 TLS是一种端到端的传输层加密协议,是HTTPS协议的一个组成部分。访问HTTPS站点时,HTTP请求响应都通过TLS协议在浏览器和服
熟悉wiresharkfiddler抓包分析TCP协议
weixin_45888898的博客
11-29 1504
文章目录一、使用wiresharkFiddler抓包一、使用wireshark抓包(客户端连接服务器、断开服务器为例)1.三次握手连接2.四次握手断开二、使用Fiddler抓包三、总结四、参考资料 一、使用wiresharkFiddler抓包 一、使用wireshark抓包(客户端连接服务器、断开服务器为例) 1.三次握手连接 1.选择本机所使用的ip对应的网卡,这里选择的是以太网 2.启动客户端,连接服务器并断开服务器,抓包 这里所连接的服务器端的ip地址为10.1.230.41,本机的ip
HTTPs握手流程抓包解析
曾梦想仗剑走天涯
06-03 1万+
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值