使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包

最新推荐文章于 2022-12-23 10:01:32 发布
最新推荐文章于 2022-12-23 10:01:32 发布
阅读量1.6k 收藏 4
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37119324/article/details/122197399
版权

1.背景

在某次实验中发现wireshark抓到的ssl流量包无法政策解析Server Hello的数据。

2.通过Microsoft Network Monitor打开流量包

在朋友的建议下使用Microsoft Network Monitor工具打开流量包,但Wireshark所抓的流量包格式为pcapng,Microsoft Network Monitor无法正常解析。所以需要使用Wireshark将其另存为Microsoft Network Monitor能解析的cap格式流量包。

通Microsoft Network Monitor 可以看到已经正常解析处TLS握手过程的流量内容。

3.从Microsoft Network Monitor 寻找服务端的证书 

可以通过Microsoft Network Monitor 看到服务端在握手过程发生的数字证书数据,但貌似Microsoft Network Monitor 未提供直接导出流量包中二进制数据的功能。(ps:可能提供了相关功能,但笔者并未找到,有会用的朋友可以交流一下)

4.从Microsoft Network Monitor 导出服务端的证书

虽然工具无法导出证书,但可以复制选择的数据,因此只能通过复制16进制数据来实现导出的目的,首先讲证书数据全部选择然后粘贴至txt文本中(框出来的部分需要删除,仅留下上面的十六进制数据)。 

然后使用010Editor将txt文本导入16进制。

最后将其另存为cer格式的文件即可实现数字证书的提取。

5.总结

 在流量包分析过程中,如果出现协议无法正常解析的情况,可以考虑更换协议分析工具。

 

刚会飞的鸟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Microsoft Network Monitor网络协议数据分析工具使用教程.docx
12-05
Microsoft Network Monitor网络协议数据分析工具使用教程.docx
某银行无线网络频繁掉线重认证分析、解决方案及抓经验分享
weixin_34032779的博客
11-14 2102
一、简介 在XXXX银行网络运维服务项目中,遇到了多次客户反映无线网络中断需要多次重新认证才有可能再次连接到网络的故障现象;发生在XXXX等地点的类似故障,多为单个客户、分散小范围出现,未进入深层次分析;此次XXXX园区因大量开发测试人员搬入办公,导致无线接入数量成“井喷”式增长,导致工作日上班高峰期间(约08:50-09:40)大面积集中式出现无线网...
使用MNM(Microsoft Network Monitor)抓
a786877472的博客
12-23 3673
使用MNM抓
6.网络基础-Network Monitor和Httpwatch工具
weixin_49765221的博客
04-14 1749
HTTPWATCH
TLS1.3实现篇---serverhello
qq_35324057的博客
04-25 1382
前言 在前面一篇博客,对于clienthello的实现,我已经基本介绍完了,今天来介绍一下如何去模拟实现serverhello,结构的编写是建立在之前的基础上完成的,我只是模拟实现了当接收到clienthello时,根据clienthello中的数据随机选择一下serverhello需要的数据,然后将其打编码发送给原地址。 结果 老样子,我们先来看一下测试的截图,我还是使用wireshark截图...
ssl服务端没有回Server Hello
bytxl的专栏
10-23 6722
用得好好的程序突然问题,https服务提供的网页打不开了。 设置lighttpd,打开访问日志和错误日志,再试,还是打不开,也没有错误原因。 抓,发现客户端发送了Client Hello,服务端ACK了,然后就没下文了,服务端没有发送Server Hello,竟然也没有报错。 仔细看,发现Client Hello只发送了11个加密套件,以前某个服务的客户端会发送六七十个加密套件,以为是证书
802.11抓软件对比之Microsoft Network Monitor
weixin_50563088的博客
11-25 1591
从事WiFi嵌入式软件开发的同学,802.11协议层抓分析是一个需要熟练掌握的一个技能,需要通过分析WiFi底层802.11协议层的数据来定位问题。同时从学习802.11协议的角度而言,最有效的学习方法就是通过抓来学习,从抓到的数据中,可以验证之前理论学习部分的知识,通过对数...
流量分析工具
11-07
流量分析工具是网络诊断和优化中不可或缺的利器,它们可以帮助我们查看、记录和分析网络数据,以便理解网络中的通信模式、检测问题、排查故障或者进行安全审计。本篇将详细介绍流量分析工具的相关知识点。...
2-使用功能.7z
最新发布
04-23
2. **抓工具**:常见的抓工具有Wireshark、tcpdump、Microsoft Network Monitor等。Wireshark是最广泛使用的图形界面工具,提供了丰富的过滤和分析功能;tcpdump则是一个命令行工具,适用于Linux和Unix环境;...
wireshark-2.6.1.tar.xz
07-18
Read/write many different capture file formats: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed)...
可以抓微信https的工具
11-03
除了使用专用工具,开发者还可以利用Android的系统级调试工具如Packet Capture或Network Monitor来捕获网络流量。这些工具通常需要开发者权限,并且可能无法解密HTTPS流量,除非应用本身已经配置了调试证书。 在...
Microsoft Network Monitor 3.1使用
weixin_33755554的博客
07-13 399
昨天在抓虾的时候,有个博主推荐了好软件:Microsoft Network Monitor 3.1,听说是很好用,于是今天在微软官方网站上下了一个,装上一看,不会用(以前没用过之类的软件),于是点击help,一看,全是英文,虽然小弟我英语学得还不赖,但是这些都是专业词汇啊,没办法,查: 帮助原文如下: How to Capture Network Traffic...
SSL/TLS 通信过程
103style
03-16 1955
目录 Wireshark Client Hello Server Hello、Certificate、Server Key Exchange、Server Hello Done Client 验证 Server 证书 Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message Server→New Session Ti...
TLS/SSL 协议详解(14) server hello done
Network/Storage/Linux Kernel
09-07 3820
没什么有用信息。
网络编程复习(TCP)----和服务器说 hello!
weixin_43164287的博客
10-29 362
网络编程复习 --对TCP服务器说hello!1.什么是TCP?2.TCP能干嘛?3.TCP的实现过程tcp服务器tcp客户端4.TCP的优缺点 1.什么是TCP? TCP是一种传输控bai制协议,是面向连接的、可du靠的、基于字节流zhi之间的传输层通信协dao议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,TCP完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。 在因特网协议族(Internet protocol suite)里面,TCP层是在I
wireshark 无法解密tls_wireshark配置解密TLS 1.2
weixin_29496633的博客
01-05 6727
1.第一步,判断TLS版本<=1.2(不大可能是新标准1.3,如果是那不能解密)2.选中Info列描述有Server Hello字样的,检查Cipher Suite3.描述字符串一般而言开头有TLS_RSA_、TLS_ECDH_、TLS_DHE_以及TLS_ECDHE_。最常见的是TLS_ECDHE_(不能解密)。理论上说其中TLS_RSA_、TLS_ECDH_都可以解密,但Wiresha...
hello
蓝一个天的专栏
04-06 322
hello
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6050
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
使用Wireshark深度解析RTP丢分析流程
"wireshark分析RTP丢率的过程主要分为四个步骤,括寻找RTSP命令、确定RTP下行端口、过滤特定端口数据以及进行RTP流分析。" 在现代通信技术中,实时传输协议(RTP)被广泛应用于音频和视频流的传输,因为它能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值