抓包分析https的传输过程

最新推荐文章于 2024-06-04 10:06:51 发布
置顶 最新推荐文章于 2024-06-04 10:06:51 发布
阅读量5.7k 收藏 13
点赞数 6
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyztyycode/article/details/81259284
版权

参考:https://www.jianshu.com/p/7158568e4867

1.

首先,浏览器和服务器三握手,建立连接。

下面是https的发包过程:

2.浏览器发送client hello:

客户端给服务器发送一个随机值random1,和加密(暗号)套件。

3.

服务器ack,意思是,你的hello数据包我收到了。

4.

服务器给浏览器(客户端)发送server hello

同时我们从数据包中发现服务器也给客户端发送了一个随机值random2和证书。

5.

客户端回复ACK,你的hello数据包和证书我收到了。

6.

先不看 数据包的内容,客户端需要验证服务器发过来的证书的合法性:通过操作系统内置的ca证书,来验证服务器证书的颁发者和过期时间是否合法,如果存在数据签名,则用操作系统中颁发者CA的公钥对签名解密,用相同的hash算法算出签名的hash值,将这个hash值与签名中的hash值对比。验证是否是真实的服务器发送的。

再来看上面的数据包:

Client Key Exchange

客户端验证通过,取出证书中的公钥,然后再生成一个随机数random3,用这个公钥对random3加密,生成PreMaster Key,客户端根据服务器传来的公钥生成了 PreMaster Key,Client Key Exchange 就是将这个 key 传给服务端,服务端再用自己的私钥解出这个 PreMaster Key 得到客户端生成的 Random3。至此,客户端和服务端都拥有 Random1 + Random2 + Random3,两边再根据同样的算法就可以生成一份秘钥,握手结束后的应用层数据都是使用这个秘钥进行对称加密。为什么要使用三个随机数呢?这是因为 SSL/TLS 握手过程的数据都是明文传输的,并且多个随机数种子来生成秘钥不容易被暴力破解出来。

Change Cipher Spec(Client)

这一步是客户端通知服务端后面再发送的消息都会使用前面协商出来的秘钥加密了,是一条事件消息。

Encrypted Handshake Message(Client)

这一步对应的是 Client Finish 消息,客户端将前面的握手消息生成摘要再用协商好的秘钥加密,这是客户端发出的第一条加密消息。服务端接收后会用秘钥解密,能解出来说明前面协商出来的秘钥是一致的。

7.

戴着眼镜看不清
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HTTPS
KHOST的博客
08-05 8003
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的
用Wireshark简单分析HTTPS传输过程-过程 - manjingliu的编程之旅 - CSDN博客1
08-03
在本文中,我们将探讨如何使用Wireshark来分析HTTPS(HTTP over SSL/TLS)的传输过程HTTPS是一种安全的网络通信协议,它通过在HTTP协议的基础上加入SSL/TLS层来提供数据加密、服务器身份验证和消息完整性检查,...
fiddler Android下https全攻略
weixin_33767813的博客
12-08 1151
fiddler Android下https全攻略      fiddler的http、https功能非常强大,可非常便捷得对进行断点跟踪和回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是不到的,需要一些特殊的配置,本文把fiddler Android下https的详细配置都罗列出来,供大家参考。 一、普通https设置 先对Fiddler进行设置: ...
网络工程师必备10个技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-04 1339
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
HTTPS传输过程
潘仔plus的博客
03-18 710
HTTPS传输过程 HTTPS传输过程主要涉及到对称加密和非对称加密两种方式,对称加密用来加密数据内容,非对称加密用来加密对称加密的秘钥。 1.客户端发送HTTPS请求,将自己支持的一套加密规则发送给服务器。 2.服务器选出一组加密规则并将加密公钥、网站地址、证书颁发机构等信息通过证书发送回客户端。 3.客户端验证证书合法性,若证书受信任/用户接受了不受信任的证书客户端生成随机值(对称加密秘钥)...
Https
weixin_34128534的博客
04-03 90
启动远程SSL代理 按照提示将设置手机代理,并安装证书 选择手机所连接的wifi,长按弹出修改框,选择 Manual 手动,输入Charles提示的代理IP与端口 此过程中Charles会询问是否信任,选择Allow 浏览器输入Charles提示的网址 chls.pro/ssl, 安装证书 Charles SSL 代理设置 重启 Charles,可以看到已经可以看到解密后的Https传输内...
Https流程和原理
guizaijianchic的博客
01-14 2089
1- Https流程和原理 大家都知道要使用https,需要在网站的服务器上配置https证书(一般是nginx,或者tomcat),证书可以使用自己生成,也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站,需要点击信任之后才能继续访问 自己生成的 而购买的https证书会提示安全 D
fiddler网络分析软件
11-02
《fiddler网络分析软件详解》 在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、...
淘宝不同版本分析.zip
04-30
本话题聚焦于"淘宝不同版本分析.zip",其中含了针对Android 10、Android 8以及Android 6三个不同操作系统版本的淘宝APP的网络请求分析。通过这个压缩,我们可以深入理解淘宝APP在不同平台上的网络行为,...
PasswordSeeker:winpcap分析HTTP传输密码
07-01
**PasswordSeeker: 使用Winpcap进行HTTP传输密码分析** PasswordSeeker是一个基于C++编程语言的应用程序,利用了Winpcap库来捕获和分析网络中的HTTP传输密码。Winpcap(Windows Packet Capturer)是网络数据...
Wireshark64位网络分析软件
09-13
分析过程中,Wireshark能解码各种网络协议,揭示它们的内部结构。对于加密的HTTPS流量,Wireshark可以通过中间人攻击(MITM)的方式解密,但需要注意这可能会涉及到隐私和安全问题,应当谨慎使用。对于其他非加密...
教你如何Https(超详细过程,带图)
weixin_42667687的博客
05-05 6415
一、首先在fiddler官网下载工具; 1)官网网址为:https://www.telerik.com/fiddler ; 2)网盘下载:https://pan.baidu.com/s/1T3Ms7shTNpZOvuGhfs2EVQ 提取码:tgcs 二、下载之后安装, 1)点击“Tools->Fiddler Options”: 2)选中“HTTPS”,对“Decrypt HTTPStraffic”进行打钩,后面的也可以全部勾上,最后点击“OK”按钮 三、设置完成后,务必重新启动fiddle
让你的程序支持https以及https
weixin_33963189的博客
12-12 166
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS握手过程
weixin_30731287的博客
07-06 169
HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不...
https协议握手过程概述
扎实基础方能走远
01-04 803
https是使用了SSL的http,也就是说主要是多了加密这一块。   https其实有两个功能: 1,身份验证 2,数据加密 只是说身份验证可以认为是数据加密需要的过程,但是不妨这是一个很重要的功能,具体握手过程为: (流程都是根据网上搜索个人组织整理的,如果有不完整不完善的请留言)   客户端发起tcp三次握手,正常的传输层建立连接; 客户端发送自己的ssl版本号,支持的加密...
HTTPS协议握手过程见解
qq_43755423的博客
04-24 2207
HTTPS协议概叙 1、HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输过程中,SSL/TLS对数据进行加密和解密,HTTP数据封装在SSL/TLS加密协议中,然后再被封装进TCP数据段,整个过程HTTP协议数据是被加密的,因此HTTPS是安全的。
HTTPS协议的详细讲解(四次握手)
热门推荐
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
【原理/计算机网络】HTTPS中TLS握手过程(实验)
11-23 1141
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark实验一下。Wireshark官网。
wireshark分析https
06-28
### 回答1: 这个问题的意思是让我们用中文回答:Wireshark分析https。 Wireshark是一款开源的网络协议分析软件,可以实时深入地分析网络通信数据的内容。 https是一种加密的网络通信协议,用于保护数据传输的安全性。在Wireshark中,我们可以通过分析https的通信过程,查看加密的数据内容。这对于网络安全的检测、调试和优化有很大的帮助。 ### 回答2: Wireshark是一款网络协议分析工具,可以用来分析网络数据。在网络中,有些网站使用了HTTPS协议进行通信,通过SSL加密来保护传输内容的安全性。但是对于网络管理员或者安全研究人员来说,想要对HTTPS的内容进行分析是非常有必要的,以便及时发现安全隐患和问题。 HTTPS数据时,需要先安装配置SSL证书,这样才能对SSL加密的数据进行解密,并获取其中的明文信息。在Wireshark中,我们可以通过“Edit”->“Preferences”->“Protocols”->“SSL”来设置SSL证书。在“SSL protocol”中选择“(Pre)-Master-Secret log filename”,然后选择一个输出文件,保存SSL协议过程中的Master Secret值。此操作完成后,Wireshark就可以用这个文件来解密取到的HTTPS数据。 如果需要分析HTTP协议在HTTPS中的流量,可以在“Analyze”->“Follow SSL Stream”中开启“Follow TCP stream”,这样可以看到HTTP请求和响应中的明文数据。如果需要分析HTTPS中的手动操作,可以使用“Decrypt SSL Traffic”解密传输内容。 在逐步剖析HTTPS中的数据时,可以查看SSL协议的握手过程括客户端和服务端之间的协议版本、密钥协商的算法、证书验证过程、会话密钥等信息。同时,也可以查看HTTP协议的请求和响应,了解具体的网络传输内容。通过这些分析,可以发现协议问题和潜在漏洞,进一步加强网络安全。 总之,使用Wireshark分析HTTPS协议时,需要注意设置SSL证书,解密SSL协议内容,从握手过程和HTTP请求响应中分析协议问题和潜在漏洞,以提高网络安全和保护网络信息。 ### 回答3: Wireshark是一款非常强大的网络协议分析工具,可用于分析网络流量中的各种网络协议。其中,wireshark可以用来捕获网络数据,显示每个数据的详细信息,并分析这些数据的内容。而对于HTTPS,wireshark分析也同样适用。 HTTP是一种明文传输的协议,没有任何加密机制,所有的通信数据都是明文传输的。这种方式虽然简单,但是极易被恶意攻击者截获和窃取敏感信息。而HTTPS则是基于TLS/SSL加密的HTTP协议,通过对数据进行加密来保护通信安全。wireshark分析时,可以利用Wireshark中内置的SSL解密功能来解码HTTPS流量,以便分析和查看通信的详细信息。 首先,需要在Wireshark中设置解密HTTPS流量。具体方法如下:首先打开Wireshark,在“Edit->Preferences->Protocols->SSL”下,将“RSA keys list”设置为客户端与服务器端的预热密钥列表文件,这个文件可以在SSLKEYLOGFILE环境变量中进行定义。接着开启HTTPS流量捕获功能,即可开始分析。 在wireshark分析HTTPS时,可以从中查看和分析各种HTTPS协议的细节信息。例如,Wireshark可以捕获并显示HTTPS握手过程中的所有信息,括客户端发送的ClientHello消息,服务器发送的ServerHello,Certificate和ServerHelloDone等消息。此外,还可以看到每个数据的详细信息,括源地址,目的地址,协议类型、数据长度等。根据这些信息,可以分析数据的内容,调试和解决网络故障和安全问题。 综上所述,采用wireshark方法分析HTTPS流量具有非常重要的优势,可以保障通信安全,帮助分析和解决网络故障和安全问题,提高网络性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴着眼镜看不清

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值