TSL协议及抓包分析

最新推荐文章于 2024-07-08 22:45:36 发布
最新推荐文章于 2024-07-08 22:45:36 发布
阅读量1.7k 收藏 6
点赞数 2
分类专栏: 网络 计算机网络 文章标签: TSL 对称加密 公钥私钥 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/princepengy/article/details/101111921
版权

TSL协议及抓包分析学习笔记

协议简介

参考博客
TLS详解(简书)
SSL/TLS协议详解(上)
SSL/TLS协议详解(中)
SSL/TLS协议详解(下)
公钥基础结构(非对称加密)的理解,以及https的应用原理
TSL协议分析实验

是什么

TLS(Transport Layer Security,安全传输层),建立在传输层TCP协议之上,服务于应用层,实现了将应用层的报文进行加密后再交由TCP进行传输的功能。

为什么使用

在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。

作用

TLS协议主要解决如下三个网络安全问题。

  1. 保密(message privacy),通过加密encryption实现
  2. 完整性(message integrity),通过MAC校验机制,一旦被篡改,通信双方会立刻发现;
  3. 认证(mutual authentication),双方认证,双方都可以配备证书,防止身份被冒充;
协议结构

TLS协议可以分为两部分
1.记录协议(Record Protocol)
通过使用客户端和服务端协商后的秘钥进行数据加密传输。
2.握手协议(Handshake Protocol)
客户端和服务端进行协商,确定一组用于数据传输加密的秘钥串。

概念理解
散列(哈希,Hashing)

散列是另一种数据一旦转换为其他形式将永远无法恢复的加密技术。

对称与非对称密钥加密

对称秘钥加密(Symmetric Key Encryption):任何知道加密密钥以及加密算法的人都可以反向并检索原始明文。
非对称秘钥加密(Asymmetric Key Encryption):也称为公钥基础结构( Public Key Infrastructure, PKI)又称PKI
公钥加密的解密密钥永远不会与任何人共享,所以比对称密钥加密更安全。
而由于PKI涉及双密钥架构并且密钥长度通常很大,因此加密-解密开销非常高。与对称密钥加密相比,它需要更多的时间和CPU占有率。因此PKI仅用于在客户端和服务器之间交换对称密钥。交换之后,新的数据传输便使用对称秘钥加密技术。
握手:在客户端和服务器之间共享并同意一个秘密密钥的一系列过程我们称为握手

TSL协议握手过程

TSL协议握手过程
在这里插入图片描述

在抓包及分析过程(以blog.csdn.net为例)(在Ubuntu虚拟机环境下)

  1. 安装wireshark
  2. ping blog.csdn.net 查看服务器IP地址
  3. ifconfig命令查看本机IP地址
  4. 启动wireshark
  5. 以我当时的实验结果为例,过滤代码为
((ip.src==192.168.127.131&&ip.dst==39.96.126.153)||(ip.src==39.96.126.153&&ip.dst==192.168.127.131))&&ssl
#((ip.src==本机IP&&ip.dst==服务器IP)||(ip.src==服务器IP&&ip.dst==本机IP))&&ssl
  1. 点击左上角的start capturing packages开始抓包
  2. 完成后保存,过滤后,即可对TLS包进行分析
    .
Prin-98
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TSL 协议1.2版本
09-10
TSL协议的英文版,详细介绍了TSL协议的所有内容
TSL/SSL协议
weixin_30709809的博客
05-30 358
TSL/SSL协议 NetScape最开始提出了SSL( secure sockets layer 安全套接层)。ssl作为安全协议,是在传输层对网络进行加密。七层(物理- 数据链路 - 网络 -传输 - 会话 -表示 -应用) 数据在应用层之前就已...
HTTP协议27丨更好更快的握手:TLS1.3特性解析
最新发布
qq_53280238的博客
07-08 776
上一讲中我讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。。
SSL/TLS协议概览
weixin_30399055的博客
12-14 209
SSL/TLS协议是什么 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。SSL/TLS是一个可选层,没有它,使用HTTP也可以通信,它存在的目的就是为了解决安全...
TSL 传输层安全性协议
ScorpC的博客
05-08 5101
一. 介绍 传输层安全性协议 Transport Layer Security,TLS 及其前身安全套接层 Secure Sockets Layer,SSL是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TL...
SSL/TSL双向认证过程与Wireshark抓包分析
区块链之美
07-12 1万+
1、 SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/TLS协议:https://blog.csdn.net/fw0124/article/details/40875629 (3)SSL/TLS 双向认证(一) -- SSL/TLS工作原理:https://bl...
TLS协议wireshrak抓包分析
jsd2root的博客
09-08 762
一、TSL/SSL 协议 HTTPS协议其实就是HTTP over TSLTSL(Transport Layer Security) 传输层安全协议是https协议的核心。 TSL可以理解为SSL (Secure Socket Layer)安全套接字层的后续版本。 TSL握手协议如下图所示 (注:图片来源于google图片) 上面四个标了红线的通信步骤对TSL握手协议应认证过程。 认证细节 client端发起握手请求,会向服务器发送一个ClientHello消息,该消息包括其所支持的SSL/TLS版
TLS抓包分析
神童i的博客
12-01 6988
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
HTTPS原理-以知乎首页HTTPS抓包分析
莫负时光
08-24 2861
HTTPS原理-以知乎首页HTTPS抓包分析 文章目录HTTPS原理-以知乎首页HTTPS抓包分析HTTP协议HTTP协议的问题HTTPS协议SSL/TLS*实现的主要环节1.协商算法2.验证证书3.构建密钥4.数据加密交互知乎首页HTTPS请求抓包分析1.准备阶段(抓包)2.分析SSL/TLS相关的数据包2.1 Client Hello和Server Hello2.2 认证阶段(Certifi...
TLS1.3抓包分析(2)——ServerHello
汪哈哈zzz
03-12 3039
继续上次的报文分析,这次主要内容是TLS握手中的ServerHello消息。 首先是记录层(Record Layer)内容,Content Type表示内容类型为握手(Handshake),Version表示版本为TLS1.2,接下来是长度(Length)。 后面是握手协议部分的内容,我将逐个解释(其实大部分都和ClientHello的内容类似): Handshake Type:ServerH...
https、ssl、tls协议学习
weixin_33750452的博客
11-12 99
一、知识准备 1.ssl协议:通过认证、数字签名确保完整性;使用加密确保私密性;确保客户端和服务器之间的通讯安全 2.tls协议:在SSL的基础上新增了诸多的功能,它们之间协议工作方式一样 3.https协议:https over tls,tls协议是https协议的核心 名词介绍: CA:Certificate Authority,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构 ...
tallyview:TSL UMD协议提示接收器查看器
03-28
TallyView TSL UMD Tallies V3.1和V4的查看器 ·· 目录 关于该项目 TallyView实时显示使用TSL UMD协议(V3.1或V4)接收的UMD文本和标记。 TallyView在端口40001(当前为硬连线)上接收UDP消息,并自动检测V3.1和V4协议变体。 校验和错误的V4数据包将被忽略。 建于 入门 下载适用于Mac,Windows或Linux的预安装程序的最新版本。 如果您想调整代码 克隆仓库 git clone https://github.com/roddypratt/tallyview.git 安装套件 yarn 构建并运行! yarn dev 路线图 有关建议的功能(和已知问题)列表,请参阅的问题。 贡献 贡献使开源社区成为了一个令人赞叹的学习,启发和创造场所。 您所做的任何贡献都将不胜感激。 分叉项目 创建您的Feature分
tsl-umd:Node.js TSL-UMD库
05-07
入门 npm install tsl-umd 例子 var UMD = require ( 'tsl-umd' ) ; var umd = new UMD ( 5001 ) ; umd . on ( 'message' , function ( tally ) { console . log ( "Tally update:" , tally ) ; ) ; 经测试可以 Ross Carbonite搅拌机上的tslumd_1.0 吉特 git@github.com:willosof/tsl-umd.git 作者 威廉·维克(William Viker)< >
tslumd:TSL UMD理货协议的客户端和服务器
04-06
笨拙的 TSLUMD理货协议的客户端和服务器 执照 版权所有(c)2021年Matthew Reid tslumd是根据MIT许可获得许可的,有关详细信息,请参阅LICENSE文件。
安全协议:SSL、TSL、SSH概述
weixin_34303897的博客
09-24 294
SSL(Secure Socket Layer--安全套接字层):为网络通信安全以及数据完整性提供保障的一种安全协议,在TCP/IP的传输层对网络连接进行加密; TSL(Transport Layer Security--传输层安全):为SSL 3.0的后继版本,TSL与SSL 3.0的显著差别在于加密算法不同,TSL的主要目的是使SSL更加安全,使协议的规范更加精确和完善,在TCP/IP的...
网络协议 -- HTTPS(3)SSL/TSL协议
热门推荐
while(1) { smile(); }
03-12 4万+
一、现在开始聊HTTPS 前面的《网络协议 – HTTP协议》我们介绍了HTTP协议,然后又写了几篇关于HTTPS的预备知识的文章,现在开始正式介绍HTTPS。 在HTTP请求过程中,客户端与服务端之前没有进行身份确认,而且传输的数据都没有加密处理,所以很容易被劫持和篡改。 基于HTTP协议的这些弊端,后面就出现了HTTPS(严格的说,HTTPS并不是一个协议,所以前面文章都没有使用“HTT...
基于Taintdroid思想的android ssl\tsl保密通信抓包研究
breezedong的专栏
05-12 1428
最近在研究https加密通信的android端的数据包
说说TSL协议里wireshark的抓包内容(三)
玉界尺的博客
11-02 636
看75号报文看到这事握手协议里的Client key Exchange里面有协议内容长度还有公钥的长度 和公钥接着76号报文change cipher spec 说明现在报文通信是加密的然后是报文77加密的握手信息接着服务器回复Client key Exchange (后面没有抓到,可能我停的早了-。-)但是这三篇博客对应的图这图是转载博客http://kb.cnblogs.com/page/197
TSL初步了解
yangyang的专栏
10-30 6608
1.概述 TSL(Transport Layer Security)安全传输层协议 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 TSL由两层组成:TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 由于在TCP、UDP等方式传输数据时,数据包有可能被其他人截获,并解析出信息,这就给信息安全带来了很大的挑战。最初的SSL协议被...
TSL 协议Wireshark是否区分加密的应用数据和MAC
05-18
TSL协议是一种安全的传输层协议,用于在互联网上进行加密数据传输。TSL协议使用Wireshark进行网络抓包时,可以区分加密的应用数据和MAC。 在Wireshark中,可以通过设置过滤器来筛选出TLS协议的加密数据包。如果你在抓包时启用了SSL/TLS解密功能,并且提供了相应的证书和密钥,Wireshark就可以对TLS协议进行解密,将加密的应用数据和MAC显示出来。 如果没有启用SSL/TLS解密功能,则Wireshark只能显示加密的TLS记录层数据包,而无法区分加密的应用数据和MAC。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值