用wireshark查看国密局网站使用的密码协议 算法套件和证书

最新推荐文章于 2024-12-12 14:41:28 发布
最新推荐文章于 2024-12-12 14:41:28 发布
阅读量2.3k 收藏 18
点赞数 3
分类专栏: 商用密码应用与安全性评估 文章标签: wireshark 网络 密码学
原文链接:https://blog.csdn.net/weixin_44479940/article/details/113497278
版权
本文介绍了如何使用Wireshark工具抓取并分析国密局网站的网络报文,查看其采用的密码协议套件和证书信息。在ServerHello部分可发现密码套件,即使显示异常,也可通过特定编码识别。同时,文章提到在Certificate和KeyExchange中能看到两张证书,分别用于加密和签名,并指导如何导出和检查这些证书。
摘要由CSDN通过智能技术生成

以国密局网站为例,抓取报文,查看网站使用的密码协议 算法套件和证书

1.进入wireshark,点击浏览器,进入国密局官网

 2.抓包,过滤ip,得到以下报文

 点开server hello,打开SSL协议,可以查看所用的密码套件

 注意有时候国密算法套件会显示不出来,或是显示错误。但是后面的(0xc02f)是一定准确的,可以对照这个表来核实

在certificate,key exchange当中可以看到两张证书。一张是加密证书,一张是签名证书。


鼠标放在这两张证书上——右键——导出分组字节流——保存为xxx.cer格式,然后以证书格式打开。

3.检查网页

直接单击右键——检查——安全


导出
在这里可以直接看到协议和算法套件,还可以导出证书
————————————————
版权声明:本文为CSDN博主「AndreaCervina」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_44479940/article/details/113497278

 

编译支持国密的抓包工具 WireShark
云水木石
03-10 883
本文介绍了分析网络协议交互过程的工具 WireShark,指出系统中的 WireShark国密支持不完善,并给出支持国密WireShark 的编译方法。
国密学习笔记】wireshark分析网站使用协议算法套件
weixin_44479940的博客
02-01 5055
以csdn为例,下面分享几种常用的查看密码算法的方法。 抓包 1. 先ping一下csdn,看到目标ip地址为 47.95.164.112 抓包,过滤ip,得到以下报文 点开server hello,打开SSL协议,可以查看所用的密码套件 注意有时候国密算法套件会显示不出来,或是显示错误。但是后面的(0xc02f)是一定准确的,可以对照这个表来核实 在certificate,key exchange当中可以看到两张证书。一张是加证书,一张是签名证书。 鼠标放在这两张证书上——右键——导出分组
可解析国密SSL的wireshark
pengtianabc的博客
06-11 7378
可以解析国密SSL的wireshark。Windows版本的安装包在release;CentOS6.5的rpm包在CentOS分支;https://github.com/pengtianabc/wireshark-gm
Wireshark 的抓包分析,看这篇就够了!
最新发布
nhb000000的博客
12-12 1143
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
关于国密SSL的那些事
softt的博客
04-28 443
国密SSL顾名思义就是指参考密码标准实现的https,这里面有2个显著特点:1)密码套件国密化,即非RSA套件,类似ECC_SM4_GCM_SM3;2)引入双证书机制,即签名分离,传统https际采用单证书
Ipsec加报文的wireshark查看方法
Westlife0001的博客
11-21 648
在ESP SAs界面上点击”+",添加SPI、加方式、加key、Authentication方式、Authentication Key。从上图中可以看出,加之前的源ip为172.20.254.145,目的ip为172.20.254.147,解之后的源ip为10.10.5.1,目的ip为6.6.6.6。2、服务器获取esp配置输入命令 ip xfrm state查看认证算法、认证key、加算法、加key。3、wireshark配置esp。(2)ESP SAs界面操作配置。4、查看esp解报文。
Wireshark-win32-1.12.3(支持AD6.0新国密协议解析) - 副本.exe
12-05
wireshark软件支持SSL国密协议数据包分析,其使用方法与普通版本的wireshark无差异,支持国密协议识别为GMv1.1,欢迎下载使用
新版Wireshark支持国密内网安一哥360在背后做了这么多事
Button12138的博客
11-11 605
密码技术作为保障安全的核心技术基础支撑,是维护信息安全最有效、最可靠的技术手段
新版Wireshark支持国密,原来360在背后做了这么多
QXXXD的博客
12-29 1678
近日,世界上最流行的网络协议分析器Wireshark发布了4.0版本
使用国密浏览器使用Wireshark进行国密抓包
CHYabc123456hh的博客
12-13 4800
使用的软件 信浏览器信浏览器发布Windows正式版 - 信技术 国密Wireshark GMSSL - 国密SSL实验室 支持国密算法网站https://www.wotrus.com/ 流程操作 打开windows终端,使用命令ping沃通网站,找到这个网站的ip地址 ping www.wotrus.com 打开wireshark软件,在表达式一栏 输入命令 ip.addr ==ip.addr == 123.59.210.175 在信浏览器里面 输入沃通官...
国密SSL的wireshark解析脚本gmssl-wireshark-main.zip
05-24
而gmssl_wireshark-main.zip是专为国密SSL协议设计的Wireshark解析插件,它使得Wireshark能够识别并解析国密SSL的网络流量,为技术人员提供了一个直观、高效的监控分析工具。 gmssl_wireshark-main.zip中的核心...
Wireshark-win32-2.9.0(国密评抓包工具)
10-21
国密评抓包工具Wireshark-win32-2.9.0,用于软件系统商测评抓包时使用Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
wireshark 包解析插件
03-09
该资源为用脚本编写的适用于wireshark的一个新的协议。即当wireshark不能及时解析一些新的协议时,可以自己动手根据新协议字段编写解析文件。有新协议的话可以基于此脚本改写. 使用方法: 1. 打开wireshark根目录中的init.lua文件, 将disable_lua=false 并在最后添加dofile("map_port_set.lua") 2. 将map_port_set.lua 拷贝到wireshark根目录下 3. 重启wireshark 打开laft6-pcp.pcap观察是否解析成功
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
IPsec加报文的wireshark查看方法
热门推荐
04-19 1万+
IPsec加报文的wireshark查看方法一、抓取并打开ipsec报文二、获取esp配置三、wireshark上配置esp1. "Encapsulating Security Payload"右键-->"协议首选项"-->"ESP SAs ..."2. ESP SAs界面操作3. 解后的报文 IPsec 封装安全负载(IPsec ESP)报文,因为是加封装报文,wireshark打开后无法查看封装内容。 有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP的
使用wireshark抓包,本地环回测试通信数据已经通过SM4国密算法
CHYabc123456hh的博客
12-21 2346
具体操作 本实验采用 本地环回测试 开启wireshark抓包工具,设定端口号 tcp.port == 5099 (5099为服务端对外开启服务的端口号),不可以使用ip.addr指定ip地址,因为本地环回测试,相关信息太多,使用端口抓包最为简单 首先开启服务端,然后开启客户端,服务端开启之后输出 "Bind returned success",并输出客户端连接通信使用的端口号,然后客户端会使用socket通信传输经过SM4对称加算法返回的文存储格式是字符串,表示形式是十六进制;soc
商用密码应用安全性评估中的评分析工具,WireShark3.7.1的国密版本
baikeley74的博客
07-10 6011
电信数智商用密码应用安全性评估中的评分析工具会是密码友人们的有利工具,可以在密码合规性分析中事半功倍,它基于 Wireshark最新的3.7.1版本改造而成,修正了里面的几处问题,进行了代码优化。...
如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加内容
u011422532的博客
09-13 586
本文根据个人经验介绍如何用Wireshark(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加的消息。 大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用Wireshark去抓包,并希望查看其中的HTTP 消息。但是HTTPS的通讯是加的,所以默认情况下你只能看到HTTPS在建立连接之初的交互证书协商的几个消息而已,真正的业务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值