wireshark抓包分析

已于 2024-08-22 09:13:56 修改
阅读量11 收藏
点赞数
文章标签: wireshark 网络
于 2023-08-10 14:22:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51790028/article/details/132206127
版权

RSA应用层数据包(服务器身份鉴别)

一.首先挑选数据包
1.筛选TCP包
2.按长度大小来区分
3.找到长度较长的连续包,右击TCP→追踪流→TCP流(可以看到html的相关页面UTF-8)
二.RSA分析结果
1.服务器身份鉴别(真实性)
![服务器签名数据]
被签名的数据:随机数“挑战相应机制中”
*签名值
strServerSignedData
base64:FgEP05ryK4S1e/3fr6w26wH+GImhcvlOG3M1XmPJbB0zGzWBXGDAC38OGBPjavQnuHQ0pIgixQ5z203ug49JXPW3LHMLV1Og1Ry1ltFG/l2umOoeVH3cbyFrzVK07MxgMVNyxxKYlkCvfOzmI8YJvpFGNj2LLwt6GcVNidUKfD+aYgmNfKWSbaRf83PM9R2yt5/TrtvnT8jS+WfIfydW9RO1uDQnVWtPq7NuDtOD2FEQEAc33r6wRxawU5eQ2RTLEixBk9cvl0ou4Cxu7jp8Oz7+v0e7rQAbnekMxtjELj8zC/1CgViVEte4INvivVCeTHSyr1nuonZIR3UPpfzirw==
*待签名数据
strServerRan
base64:yXC9xxpteyoK8FBg3wcLTszdcadQ+ZDT
*公钥
strServerCert:这里的公钥数据不能直接被解析,
第一步:需要将数据复制下来在电脑自带的.cer下查看证书状态。查看证书链、有效期、CRL的地址。
第二步:复制到文件→下一步→base64编码→下一步命名服务器证书→导出
第三步:编辑刚导出的服务器证书查看里面的数据复制粘贴至http://web.chacuo.net/netssldecoder
第四步:解析证书获取证书公钥
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjfz4MRrlsjgySjj/HXnP
qcpye9yNoJ+AfGrSeAXxGtD2Xa5rzXbQLbn1EAezHqjB2nc2F8K9UbiSmgHJBVFd
g3hoA2CoopCa7DjJd4IB15TDKHbvn3iclYupNMfawpMOLwnfdtsAr23JEeJCaGhJ
rT56VeGKk/lQU/4rp5Jc0NzqjL72KpyEtD/QttHyMu2RSD0AM2rQxqWjq9wHqFRp
QAJLdGKvCUcwo2gOxEB2oOQUkhWyU7F7/ICwzOwpDjNZbr8zMeAyasE8vKG2unGr
jg2Ig4VkEyCPzXr0uT6Qt0na1B355bnpXfHkIoERfuLmdZiAP9vgkTArd2nLeiM4
cwIDAQAB
-----END PUBLIC KEY-----
证书验签数据已经全部拿到。
三.证书验签
https://const.net.cn/tool/rsa/verify/
公钥数据
“这里用到的数据都是16进制的需要给base64转成16进制”
被签名数据16进制:
c970bdc71a6d7b2a0af05060df070b4eccdd71a750f990d3
签名值16进制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
签名算法:根据证书里面的算法来选择

输入完成后进行验签。
出现错误:
1.检查输入的数据
2.公钥提取错了
3.待签名数据的编码可能是源输出的是ascll码,这时需要将ascll转16进制
这里转换完的待签名数据ascll:795843397878707465796F4B384642673377634C54737A64636164512B5A4454
在进行验签:
签名结果返回正确
服务器身份验证成功!

神明忽悠你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
Wireshark抓包分析ARP协议
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
wireshark抓包分析网络延迟
zljszn的博客
12-20 2698
分析思路:既然是延迟那么就看发包跟收包的时间间隔即可,第一个发包是2020,收包是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢包和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
【南方科技大学】CS315 Computer Security 【Lab1 Packet Sniffing and Wireshark
谈论现实
09-06 1344
Lab 1: Packet Sniffing and Wireshark
802.11报文类型在wireshark的过滤条件
weixin_44770477的博客
09-06 684
802.11报文类型过滤。
协议头,wireshark,http
最新发布
weixin_63345747的博客
09-10 676
基本介绍:HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0。
wireshark使用攻略
weixin_66436813的博客
09-03 490
wireshark网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。
UDP协议
hyldzbg的博客
09-04 890
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 586
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1482
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 556
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1384
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
Wireshark抓包分析
06-27
下面是Wireshark抓包分析的基本介绍: 1. **抓包原理**:Wireshark通过网络接口卡(NIC)捕获网络流量,并将其解析成易于理解的格式,显示在用户界面中。你可以选择特定的网络接口或过滤特定的流量进行分析。 2. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值