以国密局网站为例,抓取报文,查看网站使用的密码协议 算法套件和证书
1.进入wireshark,点击浏览器,进入国密局官网
2.抓包,过滤ip,得到以下报文
点开server hello,打开SSL协议,可以查看所用的密码套件
注意有时候国密算法套件会显示不出来,或是显示错误。但是后面的(0xc02f)是一定准确的,可以对照这个表来核实
在certificate,key exchange当中可以看到两张证书。一张是加密证书,一张是签名证书。
鼠标放在这两张证书上——右键——导出分组字节流——保存为xxx.cer格式,然后以证书格式打开。
3.检查网页
直接单击右键——检查——安全
导出
在这里可以直接看到协议和算法套件,还可以导出证书
————————————————
版权声明:本文为CSDN博主「AndreaCervina」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_44479940/article/details/113497278