封包类型与加密

最新推荐文章于 2023-06-02 11:46:04 发布
最新推荐文章于 2023-06-02 11:46:04 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: WIIFI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39020620/article/details/102841165
版权

前向加密技术PFS :让每个数据交互都使用的是不同的私钥,
RSA:一个私钥就能把整个session会话的网络数据包都破解出来

原文链接:https://blog.csdn.net/u010726042/article/details/53408077   //SSL与https
http://blog.sina.com.cn/s/blog_ba07cea10102wfw0.html //TCP IP
https://blog.csdn.net/leho666/article/details/89303474#comments //tcp ip详解
TCP IP :
TCP(Transmission Control Protocol) 传输控制协议

TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:

位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)
Sequence number(顺序号码) Acknowledge number(确认号码)

3次握手4次挥手
3次握手:
客户端 -> 发SYN=j 请求建立连接 -> 服务器    //客户端进入SYN_Send 状态
服务器 -> 发SYN+ACK:(确认)ack=j+1,随机发SYN=k ->客户端  //服务器进入SYN_Received状态
客户端 -> 确认SYN,发ACK(ack=k+1), => 服务器  => 连接建立  客户端和服务器进入ESTABLISHED状态

4次挥手
客户端a->发FIN=m(我要停止发送数据了) -> 客户端b
客户端b-> ACK=m+1(好的,了解,不过我看看还有没有数据剩下,需要传给你的)->客户端a
客户端b-> FIN=n(剩下的数据都发你了,我这边也之后停止发你数据了,同意关闭)->客户端a //b进入last ack状态
客户端a->ACK=n+1(好的,收到)->客户端b //a进入TIME_WAIT状态,
还需要等2MSL后才能返回到CLOSED状态( 你无法保证你最后发送的ACK报文会一定被对方收到,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报文)
1.为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
2.为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态?

SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。SSL记录协议将数据块进行拆分压缩,计算消息验证码,加密,封装记录头然后进行传输。

在这里插入图片描述
HTTPS(Hypertext TransferProtocol over Secure Socket Layer,基于SSL的HTTP协议),端口443,需要向CA申请证书,通过SSL握手建立安全通道,利用协商密钥对数据进行对称加密通信。

使用wireshark过滤ssl流量,可以看到有几个明显的ssl会话建立包,例如client hello,server hello等;

SSL握手:

1、 初始化阶段。客户端创建随机数,发送ClientHello 将随机数连同自己支持的协议版本、加密算法和压缩算法发送给服务器。服务器回复ServerHello将自己生成的随机数连同选择的协议版本、加密算法和压缩算法给客户端。

2、 认证阶段。服务器发送ServerHello的同时可能将包含自己公钥的证书发送给客户端(Certificate),并请求客户端的证书(Certificate Request)。

3、 密钥协商阶段。客户端验证证书,如果收到Certificate Request则发送包含自己公钥的证书,同时对此前所有握手消息进行散列运算,并使用加密算法进行加密发送给服务器。同时,创建随机数pre-master-secret并使用服务器公钥进行加密发送。服务器收到这个ClientKeyExchange之后解密得到pre-master-secret。服务器和客户端利用1阶段的随机数,能够计算得出master-secret。

4、 握手终止。服务器和客户端分别通过ChangeCipherSpec消息告知伺候使用master-secret对连接进行加密和解密,并向对方发送终止消息(Finished)。

————————————————
版权声明:本文为CSDN博主「Q1n6」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u010726042/article/details/53408077

蚂蚁之路
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用hook截获进程的API调用
Redspider的专栏
04-01 2523
截获API是个很有用的东西,比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。首先,我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我们实现这一点。SetWindowsHookEx的声明如下:HHOOK SetWindowsHookEx(  int idHook,        // hook type  HOOKPROC lpfn,
封包加密程序
12-26
wpe封包加密程序 可以把封包解密加密
封包加密教程
08-13
封包加密教程
QQ游戏PKG格式解压工具源码
07-11
提取QQ游戏资源PKG文件的工具。让我们一起来山寨腾讯 解压后可以看到游戏资源素材 提取QQ游戏资源PKG文件的工具。让我们一起来山寨腾讯 解压后可以看到游戏资源素材
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
awsl0000000的专栏
06-11 1657
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)  1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)  2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密  理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络
常用的加密方式有哪些?
m0_73874527的博客
03-14 2235
因为MD5加密是有种有损的加密方式,比如一段数据为'123',我在加密的时候,遇到1和3都直接当做是a,加密后变成了'a2a',所以解密的时候就出现了4种组合'323''121''123''321',数据一多,自然找不到原始的数据了,当然这种方式加密的密文也不需要解密,需要的时候直接发送原始密文就好了~只是看不到密文原本的内容)SHA1基于MD5,加密后的数据长度更长。与解密是通信中最常用的数据转换手段,加密的基本过程是应用加密算法与密钥对明文(尚未加密的原文)实施加密,转换成密文发送;
封包加密解密
08-22
封包加密解密;前面我们介绍了最常会被用在封包加密解密算法中的指令.本节开始教大家些入门的知识,如何去分析封包数据. 分析封包数据主要分两方面
封包协议,加密解密,线程发包,recv,明文收包(转载)
Fiverya的博客
03-27 1389
2.掉线立刻下线, 比如以前的老游戏,电脑蓝屏关机了,由于没有自然下线, 心跳也特别少,人物可能还在上面很长一段时间,这是不安全的,比如传奇2。通过三个函数的特征码到对应模块中进行搜索,这里注意的是这个重新实现的发包函数,可能在原来的模块中ws2_32,也可能在游戏自己的某个模块中。B:... A:在吗?もしもし、韓さんです。功能函数1---》功能函数2---》组包过程---》明文封包---》加密---》发包函数。功能函数1---》功能函数2---》组包---》明文封包---》封包写到某一个地址中。
封包字符串加密分析
05-26
在网络安全与数据传输领域,对封包进行加密处理是一种常见的保护手段,旨在防止数据被未授权访问或篡改。本文将基于提供的样本数据来探讨一种特定的加密方式——异或(XOR)加密,并尝试分析其背后的逻辑与可能的...
unity3d网络通讯的封包,解包与简单的异或加密
05-24
本文将详细讲解Unity3D中的网络封包、解包以及简单的异或加密技术,通过一个实际的示例项目进行阐述。 封包和解包是网络通信中的基础操作。封包是将数据按照特定格式组合成可传输的数据包,以便在网络中发送;解包...
封包加密解密程序
05-13
16进制数的封包加密解密程序
QQ三国源码
12-13
QQ三国源码 自动刷怪 补血补篮 回城 捡物 喊话
封包对比工具_封包对比工具_封包_天龙封包_
09-30
4. **过滤与排序**:用户可以根据需要筛选特定类型封包,或者按时间、大小、协议等条件排序,便于查找关键信息。 5. **编辑与修改**:一些高级工具允许用户修改封包内容,然后重新发送,用于测试网络设备或应用...
易语言封包协议模块
08-17
易语言封包协议模块是专为易语言设计的一种通信协议处理工具,主要用于处理数据的封装与解封装,以便于在不同的应用程序之间交换信息。这个模块包含了一系列基础功能,如错误处理、文本地址获取、动态子程序调用以及...
易语言源码数据的封包与解包的过程易语言源码.rar
03-30
在IT行业中,封包与解包是数据传输和存储时常用的技术手段,特别是在编程领域,如易语言。易语言是一种以中文为编程...在实际项目中,可以根据需求选择不同的封包策略,如加密、校验等,以增强数据的安全性和可靠性。
网络数据包的封包格式
Amos_zh的博客
05-30 2971
网络数据包的封包格式一、网络封包的概述二、各层报文的封包格式1.UDP封包格式2.TCP封包格式3.ICMP封包格式4.IP封包格式5.Ethernet封包格式 一、网络封包的概述 1.在TCP/IP协议栈中的每一层为了能够正确解析出上层的数据包,从而使用一些“协议类型”来标记,详细如下图 2.组装/拆解udp数据包流程 二、各层报文的封包格式 1.UDP封包格式 2.TCP封包格式 3.ICMP封包格式 4.IP封包格式 5.Ethernet封包格式 ...
游戏封包加密方案解析
FairGuard手游加固(企业官方博客)
06-02 1276
FairGuard发现近期游戏黑灰产攻击角度愈发刁钻,除了常见的内存修改外挂、注入挂,针对游戏封包破解的「脱机挂」数量有所上涨,如何有效对游戏封包加密成为一大痛点。
关于TCP封包、粘包、半包
ch2065的专栏
09-09 1300
转自:http://www.cnblogs.com/jiangtong/archive/2012/03/22/2411985.html 关于Tcp封包 很多朋友已经对此作了不少研究,也花费不少心血编写了实现代码和blog文档。当然也充斥着一些各式的评论,自己看了一下,总结一些心得。 首先我们学习一下这些朋友的心得,他们是: http://blog.csdn.net/stamhe/artic
m2m 1.0 加密封包分析工具
最新发布
07-19
分析过程中,工具可以提取出封包中的各个字段和信息,包括源地址、目标地址、数据类型、数据长度等。这些信息可以帮助用户了解M2M通信的行为和数据内容。 此外,该工具还可以对解密后的通信数据进行进一步分析,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值