TLS1.3抓包分析(3)——EncryptedExtentions等

最新推荐文章于 2024-04-22 13:48:22 发布
最新推荐文章于 2024-04-22 13:48:22 发布
阅读量2.4k 收藏 17
点赞数 1
分类专栏: TLS1.3 文章标签: TLS1.3 Wireshark 报文分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36058927/article/details/88427013
版权

其实在最开始抓包的时候就发现了一个问题,就是在ChangeCipherSpec消息之后,没有加密扩展、证书,甚至Finished消息都没有。在握手过程中,Finished消息是一定存在的,所以说明用Wireshark抓的包存在问题,之前提到过,ChangeCipherSpec之后的消息都是进行加密了的,所以可能是因为Wireshark没有对后续的消息进行解密,所以只是显示了ApplicationData,即加密传输的数据。
wireshark抓包1
那么要想利用wireshark对其进行分析,就要想办法得到密钥,对加密的消息进行解密,这里的解决方法参照https://jingyan.baidu.com/article/20b68a88b2af7f796cec62b3.html
简要步骤:
1.创建一个log文件,因为Firefox和Chrome浏览器都支持用log文件的方式记录下用来加密TLS数据包对称会话秘钥的,所以创建ssl.log来保存会话密钥。
2.配置环境变量。右键点击我的电脑->属性->高级系统设置->高级->环境变量->系统变量
环境变量1
然后新建一个系统环境变量,变量名是SSLKEYLOGFILE,变量值就是你的log文件的位置。
环境变量2
3.在Wireshark中进行配置。编辑->首选项->协议Protocols->SSL,在(pre)-Master-Secret log filename一栏中添加刚才的log文件位置。
Wireshark配置

然后再进行抓包,抓包结果如图:

最低0.47元/天 解锁文章
汪哈哈zzz
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS1.3分析(1)——ClientHello
汪哈哈zzz
03-12 7981
TLS1.3分析(1)——ClientHello 使用的是WireShark2.6.7,内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容: 我们需要关注的是S...
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
TLS1.3 双方使用证书身份认证的密钥导出详细过程 本文将详细介绍 TLS1.3 双方使用证书身份认证的密钥导出过程,从 Early Secret 到 Handshake Secret 的计算过程,括 HKDF-Extract 和 HKDF-Expand 函数的使用。 ...
tls1.3【转载】
llzhang_fly的博客
08-29 1921
该文档定义了TLS(Transport Layer Security)协议的1.3版本。TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
使用Wireshark分析TLS协议
最新发布
m0_65890285的博客
04-22 2449
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
TLS1.3分析
zhaojie0708的博客
03-12 6953
一、TLS1.3分析——ClientHello 使用的是WireShark2.6.7,内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出结果: wireshark 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
wireshark对TLS1.3的处理设置
sweet_Mary的博客
08-14 1809
问题:面对这么多的Application Data该怎么处理?我们需要用的浏览器为:Chrome,Firefox。
浅谈 TLS 1.3
weixin_33800593的博客
12-25 685
本文主要从TLS 1.3的优势、部署和时间发展线介绍了这种用于为计算机网络通信提供安全性的密码协议TLS。上篇文章回顾:浅谈DHCP协议TLS简介按照维基百科的定义,TLS 是一种用于为计算机网络通信提供安全性的密码协议,其前身安全套接层(SSL)想必很多人都听说过。TLS 被广泛应用于基于 IP 的网络协议,如 HTTP、SMTP、FTP 等。最近几年内,Let's Encrypt 提供的免费证...
TLS/SSL 协议详解 (19) Encrypted handshake message
好习惯成就伟大
12-03 660
目的: 这个报文的目的就是告诉对端自己在整个握手过程中收到了什么数据,发送了什么数据。来保证中间没人篡改报文。 其次,这个报文作用就是确认秘钥的正确性。因为Encrypted handshake message是使用对称秘钥进行加密的第一个报文,如果这个报文加解密校验成功,那么就说明对称秘钥是正确的。 原理: 首先,无论是客户端还是服务端,都会在握手完成之后,发送 Encrypted handshake message,且各自收到对端的Encrypted handshake message后会去..
Wireshark解密TLSv1.3加密流量
热爱学习,喜欢折腾!
03-23 2316
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是截取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封分析软件之一。
如何让Nginx快速支持TLS1.3协议详解
09-30
【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...
TLS1.3(RFC8446) - 翻译版 .docx
05-30
TLS 1.3 (RFC8446) - 翻译版 TLS 1.3 是一种安全的 Internet 通信协议,旨在为通信双方提供一个安全的通道。它是 RFC5705 和 RFC6066 的更新版,并淘汰了 RFC5077、RFC5246 和 RFC6961。TLS 1.3 由两个主要部分构成...
TLS 1.3 CertificateVerify消息认证的一点心得.docx
11-08
在对TLS1.3的CertificateVerify消息进行验证时,走了一段时间的弯路,希望本文能对研究TLS1.3的CertificateVerify消息认证时有所帮助。
TLShoujo:可爱的TLS 1.3库
04-08
TLShoujo-可爱的TLS TLShoujo是的(正在进行中的)实现。 它旨在易于阅读并有助于理解规格。 免责声明 该库旨在作为练习存在,并且未经审核。 使用风险自负。 或更妙的是,只需使用。 建筑 需要以下内容: 一个(现代)C17编译器。 介子构建> = 0.55 路线图 PEM格式 内存分配/锁定 X.509 / ASN.1解析 有限域算术和椭圆曲线数学 SHA-2系列哈希 ChaCha20-Poly1305(IETF变体)和AES-128-GCM AEAD X25519和Ed25519 带有MGF-1的RSASSA-PSS RSASSA-PKCS#1-v1.5 通过NIST P-256(secp256r1)的ECDH和ECDSA X.509验证 客户端/服务器您好 客户端/服务器握手 简单的CLI工具(调试友好) [...] 执照 该存储库由BSD-3-Cla
nginx-1.16.1-TLS1.3-http2
01-05
`nginx-1.16.1-TLS1.3-http2` 是一个特别构建的 Nginx 版本,集成了最新的 TLS 1.3 安全协议和 HTTP/2 协议,旨在为用户提供更高效、更安全的 HTTPS 访问体验。 **Nginx:高性能Web服务器与反向代理** Nginx 是一...
Wireshark TLSv1.3 显示为TLv1.2
haifeng_qu的博客
10-31 545
wireshark TLS
(D)TLS1.3大揭秘之TLS1.3深入解密
qq_16106195的博客
06-19 1373
本节主要对TLS1.3协议中比较常见的概念知识进行深入分析。 HKDF算法 密钥派生是将一个密钥生成一个或者多个密钥。在TLS1.2协议中使用的是伪随机数生成函数(PRF),该函数基于SHA256或更高强度的单向散列算法。而在TLS1.3协议中使用的是RFC5869中定义的HKDF算法(HMAC-based Extract-and-Expand Key Derivation Function),其是基于HMAC的密钥派生方法。 HKDF计算分为两步:Extract和Expand,HKDF实现可参考OpenS
新一代网络安全协议 TLS1.3 揭秘
GitChat
11-06 372
网络安全日益严峻,目前 HTTPS 协议所依赖的 TLS1.2 协议也面临着种种脆弱性威胁,日前最新的 TLS1.3 协议已经尘埃落定,本场专题将带领大家探究 TLS 协议的前世今生,希望读者能对网络安全协议的概况有所了解。 本场 Chat 主要内容: TLS 协议的发展历史。 TLS1.2 的加密流程及缺陷。 新一代 TLS 协议做了哪些优化。 Wireshark分析 HTTPS 协议的处...
TLS1.3中文版上(RFC8446)(注:本文有错误但无法修改,正确的见后来文章)
aashuii的博客
05-30 2560
摘要 本文规定了TLS协议的1.3版本。TLS为CS模式应用提供了一种设计为防止监听、篡改和伪造的Internet通信方式。 本文为RFC5705和RFC6066的更新版,淘汰了RFC5077、RFC5246和RFC6961。本文也规定了实现TLS1.2的新要求。 1. 介绍 TLS 的主要目标是为通信双方提供一个安全的通道;对下层传输的唯一要求是提供可靠保序的数据流。安全通道尤其应该提供如下属性:  认证(Authentication):server端应该总是需要认证的;client端可以选择
(D)TLS1.3大揭秘之密码技术
qq_16106195的博客
06-19 1596
信息安全CIA 当今信息技术高速发展,信息安全越来越重要。信息安全是指保护完整可靠的数据仅能被授权访问,其含三要素CIA:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 机密性:信息不为其他未授权的个人或团体获得 完整性:保证信息在传输、存储、使用的过程中,不被未经授权的修改 可用性:被授权访问信息的主体,在需要信息时能及时访问到 这里以举一个例子解释一下:比如要保护家里的资产(冰箱、洗衣机、电视等)。 左图将门窗封死,可以保
TLS 1.3:最新标准,增强安全与隐私
3. **加密与记录协议**:TLS 1.3的记录协议基于协商的加密参数,将通信流量划分为独立保护的记录,进一步提高了数据的安全性。这确保即使部分记录被截获,整体通信的完整性和机密性不会受到影响。 4. **去中心化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值