wireshark抓包分析

已于 2024-08-22 09:13:44 修改
阅读量22 收藏
点赞数
文章标签: wireshark 测试工具 网络
于 2023-08-10 15:52:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51790028/article/details/132209108
版权

RSA应用层数据包

一.首先挑选数据包
1.筛选TCP包
2.按长度大小来区分
3.然后主要查看get、post、http包一些明确写着图片的包或者长度较小的包可以不去关注。其中js文件也一般不会去查看。
4.找到一些post的相关demo包点击查看
5.找到长度较长的连续包,右击TCP→追踪流→TCP流(可以看到html的相关页面UTF-8)

测试用户1身份鉴别(真实性)

签名值

userSignedData
base64:vaGiK8qFK3Fp4j6U77ARlMzAcTU8vDmCziRC2mHKPLYsxqSTlMzn7297OYgV0GDwZ2/YHVTRdV4HYuXMOmFm11xX4Tqnjd6pk2S6bDWJAA0w8QOUv+RJlzZ9fx/MsPjXoMcGO+8BD/jRugxYyRRqMpMpfvpOyyT409kXoLCeQDxwEYEkIRAysFQ5zfmIP5SpO1R1HHrl62ByYmmyJLzDzyP7At30+XlMEoR0nMK3zreHrnT9VZ3SeYSdEq0CuuPWXB3AX5280opicKrImP2PBAbC78F2ttqXEidzHFrS+71ksKbemy6qs0ZC8FetR8DcQqsdB8Byt6i5uQyGchXI9w==
16进制:
bda1a22bca852b7169e23e94efb01194ccc071353cbc3982ce2442da61ca3cb62cc6a49394cce7ef6f7b398815d060f0676fd81d54d1755e0762e5cc3a6166d75c57e13aa78ddea99364ba6c3589000d30f10394bfe44997367d7f1fccb0f8d7a0c7063bef010ff8d1ba0c58c9146a3293297efa4ecb24f8d3d917a0b09e403c70118124211032b05439cdf9883f94a93b54751c7ae5eb60726269b224bcc3cf23fb02ddf4f9794c1284749cc2b7ceb787ae74fd559dd279849d12ad02bae3d65c1dc05f9dbcd28a6270aac898fd8f0406c2efc176b6da971227731c5ad2fbbd64b0a6de9b2eaab34642f057ad47c0dc42ab1d07c072b7a8b9b90c867215c8f7

待签名数据

strServerRan
怎么确定待签名数据是ascll码还是base64编码呢?
首先可以从签名值来反推,复制一段签名值数据到wireshark中进行搜索,搜索框如果是红色底可以删除一个字符来解决。
然后观察搜索到的数据包的上下几个数据包查找看看有没有可能存在证书或者其他内容从而找到待签名数据。然后删除前后多余的签名值
base64:yXC9xxpteyoK8FBg3wcLTszdcadQ+ZDT
ascll转16进制:795843397878707465796F4B384642673377634C54737A64636164512B5A4454

公钥

strServerCert:这里的公钥数据不能直接被解析,
第一步:需要将数据复制下来在电脑自带的.cer下查看证书状态。查看证书链、有效期、CRL的地址。
第二步:复制证书中公钥的PEM格式,放入https://the-x.cn/zh-cn/cryptography/rsa.aspx中进行编码格式化。
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEA0WrpT+GXqs3NB+w0c8QtgNy4MCix8OWYixchexCjijipAwrYHt2P
BX8MORmJhYjAmncEL72NF0ZV9KM3RRyzv8pcraG7Chz9rjUQsfTeH01t62o6qETk
Bwa1npfCyasP5wOUX+e97/Y85lctaVjlf4OaKAvz8gxtCtDfjrU+pEFYfGXnsZEZ
qk2fUoCGl2y0MERlehr08Mxprs3hHFlOAhKIkQb3zqxPYXphmWQSBmvlNVmMdvQ+
r6ERakXkGKEfZzEop+oY90dQdLlCpyJ5CI3ojQbaWTDml/mALrK9I/Cnx2rj9jud
YsuDIwwlrXU49TbyqJ7c30NGqFZIwCR/MwIDAQAB
-----END RSA PUBLIC KEY-----

验签

如果上面三个数据都没有问题,但是验签还是出现了失败,那么问题只能是在算法选择上,证书上的签名算法并不能完成验签可能采用了其他的验签方法,逐个试试签名算法后就可以了。

神明忽悠你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Wireshark抓包解释说明
hl_java的专栏
12-06 7498
Wireshark与对应的OSI七层模型 TCP三次握手 TCP三次握手的理论知识 wireshark三次握手对应的报文情况 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。 第一次握手数据包: 客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图: 点评:报文中有2个序列号,上面截图中写着是Seq=0,表示是相对的relative sequence number,其实真实的序列号Sequ
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
Wireshark抓包分析ARP协议
wangyuxiang946的博客
04-30 3万+
使用Wireshark工具抓取ARP协议的数据包,分析ARP协议的地址解析过程、自主学习逻辑以及初次访问和多次访问的区别。
wireshark抓包分析网络延迟
zljszn的博客
12-20 2698
分析思路:既然是延迟那么就看发包跟收包的时间间隔即可,第一个发包是2020,收包是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢包和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
Wireshark抓包分析DHCP
wwwlyj123321的博客
01-09 5262
自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
使用Wireshark抓包分析TLS协议
m0_65890285的博客
04-22 3543
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4366
Wireshark抓包分析协议 计算机网络
Wireshark抓包分析
向念freetree
06-17 2743
部分内容转载自此博客链接,感谢博主分享 https://blog.csdn.net/qicheng777/article/details/74452136 1.认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Det...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
【南方科技大学】CS315 Computer Security 【Lab1 Packet Sniffing and Wireshark
谈论现实
09-06 1343
Lab 1: Packet Sniffing and Wireshark
802.11报文类型在wireshark的过滤条件
weixin_44770477的博客
09-06 683
802.11报文类型过滤。
协议头,wireshark,http
最新发布
weixin_63345747的博客
09-10 676
基本介绍:HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0。
wireshark使用攻略
weixin_66436813的博客
09-03 490
wireshark网络封包分析工具,可与截取各种网络数据包并且显示数据包的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值