wireshark抓包分析 --https

最新推荐文章于 2024-04-21 05:00:00 发布
最新推荐文章于 2024-04-21 05:00:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: 运维和DevOps 文章标签: wireshark 抓包

https://blog.csdn.net/u010726042/article/details/53408077

SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。SSL记录协议将数据块进行拆分压缩,计算消息验证码,加密,封装记录头然后进行传输。

 

SSL握手:

1、  初始化阶段。客户端创建随机数,发送ClientHello 将随机数连同自己支持的协议版本、加密算法和压缩算法发送给服务器。服务器回复ServerHello将自己生成的随机数连同选择的协议版本、加密算法和压缩算法给客户端。

2、  认证阶段。服务器发送ServerHello的同时可能将包含自己公钥的证书发送给客户端(Certificate),并请求客户端的证书(Certificate Request)。

3、  密钥协商阶段。客户端验证证书,如果收到Certificate Request则发送包含自己公钥的证书,同时对此前所有握手消息进行散列运算,并使用加密算法进行加密发送给服务器。同时,创建随机数pre-master-secret并使用服务器公钥进行加密发送。服务器收到这个ClientKeyExchange之后解密得到pre-master-secret。服务器和客户端利用1阶段的随机数,能够计算得出master-secret。

4、  握手终止。服务器和客户端分别通过ChangeCipherSpec消息告知伺候使用master-secret对连接进行加密和解密,并向对方发送终止消息(Finished)。


HTTPS(Hypertext TransferProtocol over Secure Socket Layer,基于SSL的HTTP协议),端口443,需要向CA申请证书,通过SSL握手建立安全通道,利用协商密钥对数据进行对称加密通信。

使用wireshark过滤ssl流量,可以看到有几个明显的ssl会话建立包,例如client hello,server hello等;


首先发送ClientHello 将随机数连同自己支持的协议版本、加密算法和压缩算法发送给服务器,流量包里也能看到客户端发送支持的加密算法

server hello包里能看到服务端选择的加密算法;


服务器发送ServerHello的同时可能将包含自己公钥的证书发送给客户端(Certificate);

客户端验证证书,如果收到Certificate Request则发送包含自己公钥的证书,同时对此前所有握手消息进行散列运算,并使用加密算法进行加密发送给服务器;

wireshark抓到的https流量包经过了ssl加密,那么我们如何才能查看解密的数据呢?Firefox和Chrome浏览器都支持用日记文件的方式记录下用来加密TLS数据包对称会话秘钥的,可以通过配置sslkeyfile的链接,将wireshark的中ssl解密指向该文件即可。环境变量中新建用户变量SSLKEYLOGFILE=/sslkey.log文件,之后再wireshark中ssl配置中制定该文件位置即可,具体配置请参考:

配置解密ssl参考链接--http://www.2cto.com/article/201502/377678.html

配置完成,重启浏览器之后,就会发现wireshark中多了一个Decrypted SSL data选项,点击即可查看解密明文信息;

luck_man911
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 9512
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
wireshark抓包工具-可解析OMCI消息
06-10
可解析OMCI消息的wireshark抓包工具
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
https(ssl)协议以及wireshark抓包分析与解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议的分析分析了ssl协议,先回顾下ssl协议的内容然后用wireshark抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
HTTPSWireshark抓包
最新发布
程序猿进阶
04-21 2061
Wireshark是一个非常强大的网络分析软件,借助它能够知道客户端和服务器端是如何互相交换消息的,能够了解每个消息的具体内容。
SSLKEYLOGFILE 配置
weixin_35756637的博客
01-14 1473
SSLKEYLOGFILE 是一个用于记录 SSL/TLS 会话中使用的密钥的文件。它主要用于调试和分析 SSL/TLS 协议。当启用了 SSLKEYLOGFILE 配置,系统会将所有 SSL/TLS 会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密 SSL/TLS 流量,便于分析和调试。 要使用 SSLKEYLOGFILE,需要在环境变量或程序配置中设置 SSLKEYLOGFILE 变量...
SSLKEYLOGFILE使用
weixin_42576804的博客
01-18 1068
SSLKEYLOGFILE是一个用于记录TLS/SSL会话密钥的文件。它可以用来解密Wireshark或其他网络分析工具捕获的TLS/SSL流量。使用方法是在运行程序时设置SSLKEYLOGFILE环境变量,指向一个文件。例如,在Linux系统中,可以在命令行中使用"export SSLKEYLOGFILE=/path/to/file"来设置该变量。 ...
使用wireshark抓取https明文包
ai_admin的博客
06-09 3557
2. 关于`SSLKEYLOGFILE`环境变量的补充,这是一个通用的环境变量,大多数网络库的实现都使用到了这一环境变量进行ssl调试。1. 新建环境变量,name为`SSLKEYLOGFILE`,value为指定的某一调试文件路径,如`D:\sslkey.log`3. 因为使用的是环境变量,以上方法跨平台通用(已经测试linux(包括国产的信创系统)/mac/windows)。1. 关于安全的问题,需要设置环境变量并且重启进程,因此除非攻击者已经攻陷了终端,一般情况下都是有保障的。
【ssl认证、证书】Wireshark抓包分析
m0_45406092的博客
04-06 1837
相关文章://-----------下面的是CA证书和openssl相关的知识--------------
路由器抓包工具Wireshark-win64-4.0.5
04-27
在使用Wireshark时,用户需要注意隐私和法律问题,因为抓包可能会涉及他人的数据。通常在公共网络上使用需谨慎,而在企业环境中,往往需要获得适当的授权。 总的来说,Wireshark是网络管理员、开发者和网络安全专业...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
除了实时抓包Wireshark还支持导入已记录的捕包文件进行离线分析,这在无法直接访问网络环境或者需要回顾历史流量时非常有用。 9. **安全性分析**: Wireshark在安全领域也有广泛应用,如分析SSL/TLS会话以检查...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
WireSharkHttps数据流程分析
weixin_33670429的博客
06-14 9107
由于工作上的需要,要使用WireShark抓包;第一次使用WireShark,有点慌,只能慢慢摸索了.. 研究了一个下午,终于有点门道了,mark一下。 WireShark使用步骤: 1.打开WireShark,然后双击“以太网”,我这边是使用“以太网”捕获数据 2.打开谷歌浏览器,进入百度,然后随便搜索什么,以为百度是https请求 3.选择过滤,我的表达式:ssl &am...
【安全系列】wireshark解析https
叁滴水 的博客
08-22 5396
1.http痛点 ​ http协议使用极为广泛,但是存在不小的安全缺陷。主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等新兴应用中安全方面最需要关注的。 如以下场景: 当我们在进行一些敏感操作的时候,如果有中间人拦截了我们请求,那就会很轻易的得到和服务器直接交互的数据,并且很轻易的进行篡改。 ​ 以上,中间人在对请求进行拦截时,可以很轻易的获取用户A的账号密码;对用户B的转账金额或者转账人进行篡改。 ​ https针对http的数据不安全等问题做出了改善。主要解决在数
Wireshark教程:解密HTTPS流量
A_991128a的博客
10-14 1020
本教程面向进行流量分析的安全专业人员。本教程假定你已经熟悉Wireshark的基本使用,并使用Wireshark 3.x版。在审查可疑的网络活动时,我们经常会遇到加密的流量。因为大多数网站使用安全超文本传输​协议(HTTPS)协议。和网站一样,各种类型的恶意软件也使用HTTPS。在检查恶意软件活动中的PCAP时,了解感染后流量中包含的内容非常重要。该Wireshark教程讲解如何使用https日志文件从Wireshark中的pcap解密HTTPS流量。该日志包含https加密密钥数据。
如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
雕虫小技
04-30 4万+
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加密的消息。大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark抓包,并希望查看其中的HTTP消息。但是HTTPS的通讯是加密的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正的业务数据(
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7455
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
使用wireshark分析https
Make
12-22 1391
从上文中分析了http的抓包使用wireshark分析http,接下来想继续分析https于是搭建了https的环境。现在开始使用wireshark抓包软件分析httpshttps交互的大致步骤 密码学算法 要了解https首先要稍微了解算法学的知识,在这里主要是RSA算法和DES算法,作为工科,我觉得不需要十分了解算法内部的实现,只需要了解用法即可。下面就谈谈我对这两种算法的大致理解。 RSA算法 通过RSA可以得到两个秘钥,一个是A,一个是B,两个可以互补 使用秘钥A加密的密文,只有
wireshark抓包分析SSL/TLS协议
Alexwym的博客
10-15 8138
SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复。前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wireshark抓包分析下SSL握手的过程。 一、正常的握手过程 (一)过程如下 (二)wireshark抓到的对应的包如下 (三)具体的包分析 Client Hello 包中...
wireshark抓包分析https
06-28
### 回答1: 这个问题的意思是让我们用中文回答:Wireshark抓包分析httpsWireshark是一款开源的网络协议分析软件,可以实时深入地分析网络通信数据包的内容。 https是一种加密的网络通信协议,用于保护数据传输的安全性。在Wireshark中,我们可以通过抓包分析https的通信过程,查看加密的数据包内容。这对于网络安全的检测、调试和优化有很大的帮助。 ### 回答2: Wireshark是一款网络协议分析工具,可以用来抓包分析网络数据包。在网络中,有些网站使用了HTTPS协议进行通信,通过SSL加密来保护传输内容的安全性。但是对于网络管理员或者安全研究人员来说,想要对HTTPS的内容进行抓包分析是非常有必要的,以便及时发现安全隐患和问题。 抓取HTTPS数据包时,需要先安装配置SSL证书,这样才能对SSL加密的数据进行解密,并获取其中的明文信息。在Wireshark中,我们可以通过“Edit”->“Preferences”->“Protocols”->“SSL”来设置SSL证书。在“SSL protocol”中选择“(Pre)-Master-Secret log filename”,然后选择一个输出文件,保存SSL协议过程中的Master Secret值。此操作完成后,Wireshark就可以用这个文件来解密抓取到的HTTPS数据包。 如果需要分析HTTP协议在HTTPS中的流量,可以在“Analyze”->“Follow SSL Stream”中开启“Follow TCP stream”,这样可以看到HTTP请求和响应中的明文数据。如果需要分析HTTPS中的手动操作,可以使用“Decrypt SSL Traffic”解密传输内容。 在逐步剖析HTTPS中的数据包时,可以查看SSL协议的握手过程,包括客户端和服务端之间的协议版本、密钥协商的算法、证书验证过程、会话密钥等信息。同时,也可以查看HTTP协议的请求和响应,了解具体的网络传输内容。通过这些分析,可以发现协议问题和潜在漏洞,进一步加强网络安全。 总之,使用Wireshark抓包分析HTTPS协议时,需要注意设置SSL证书,解密SSL协议内容,从握手过程和HTTP请求响应中分析协议问题和潜在漏洞,以提高网络安全和保护网络信息。 ### 回答3: Wireshark是一款非常强大的网络协议分析工具,可用于分析网络流量中的各种网络协议。其中,wireshark抓包可以用来捕获网络数据包,显示每个数据包的详细信息,并分析这些数据包的内容。而对于HTTPSwireshark抓包分析也同样适用。 HTTP是一种明文传输的协议,没有任何加密机制,所有的通信数据都是明文传输的。这种方式虽然简单,但是极易被恶意攻击者截获和窃取敏感信息。而HTTPS则是基于TLS/SSL加密的HTTP协议,通过对数据进行加密来保护通信安全。wireshark抓包分析时,可以利用Wireshark中内置的SSL解密功能来解码HTTPS流量,以便分析和查看通信的详细信息。 首先,需要在Wireshark中设置解密HTTPS流量。具体方法如下:首先打开Wireshark,在“Edit->Preferences->Protocols->SSL”下,将“RSA keys list”设置为客户端与服务器端的预热密钥列表文件,这个文件可以在SSLKEYLOGFILE环境变量中进行定义。接着开启HTTPS流量捕获功能,即可开始分析。 在wireshark抓包分析HTTPS时,可以从中查看和分析各种HTTPS协议的细节信息。例如,Wireshark可以捕获并显示HTTPS握手过程中的所有信息,包括客户端发送的ClientHello消息,服务器发送的ServerHello,Certificate和ServerHelloDone等消息。此外,还可以看到每个数据包的详细信息,包括源地址,目的地址,协议类型、数据长度等。根据这些信息,可以分析数据包的内容,调试和解决网络故障和安全问题。 综上所述,采用wireshark抓包方法分析HTTPS流量具有非常重要的优势,可以保障通信安全,帮助分析和解决网络故障和安全问题,提高网络性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值