TCP和HTTPS抓包分析

最新推荐文章于 2024-07-17 18:43:38 发布
最新推荐文章于 2024-07-17 18:43:38 发布
阅读量575 收藏 2
点赞数
分类专栏: 网络通信 文章标签: wireshark https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqq080/article/details/110880964
版权

目录

实验目的:用wireshark抓包分析TCP协议的三次握手连接、四次握手断开;用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程。
实验环境:Windows10,wireshark,Fiddler
前置学习:wireshark抓包新手使用教程
Fiddler关于HTTPS的配置

一、实验相关概念

传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
在这里插入图片描述
在这里插入图片描述

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。

二、步骤

1.wireshark抓包

设置过滤器为ip.addr == (自己IP)
建立TCP通讯的时候

  • 第一次握手,SYN为1;
  • 第二次握手,SYN为1,ACK为1;
  • 第三次握手,ACK为1;

SYN:同步序号,用于发起连接
ACK:确认字段序号有效
在这里插入图片描述
结束TCP连接时
第一次握手,ACK = 1 ,FIN = 1;
第二次握手,ACK = 1 ,FIN = 0;
第三次握手,ACK = 1 ,FIN = 1;
第四次握手,ACK = 1 ,FIN = 0;
FIN:发送端完成发送

在这里插入图片描述

2.Fiddler抓包

完成配置后(另外的博客),直接打开Fiddler,即可查看HTTPS的包。
在这里插入图片描述

三、其它

抓包其实还是很好玩的,也能学到很多网络的知识。
网络通信编程11and12_0
下一篇:通过Teardrop学习网络通信编程

管它的
关注
专栏目录
wireshark抓包分析TCP协议和用Fiddler抓包Https分析
qq_42032327的博客
12-03 863
wireshark抓包分析TCP协议和用Fiddler抓包Https分析 1.实验说明: 以某种游戏的客户端连接服务器、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证;用Fiddler抓包分析验证一个HTTPS网站的TCP连接过程 2.实验过程: wireshark实验: (1)实验准备:安装《洛克王国》游戏客户端, 运行洛克王国客户端,打开内存资源管理器查看PID 根据PID查看洛克王国服务端的IP地址和端口号 并打开命令行运行以下命令: n
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 2927
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLS。 SSL版本 SSLv2 SS...
技术分享 | 接口测试之HTTP、HTTPS 抓包分析
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-18 350
使用普通的抓包工具比如tcpdump无法抓取到加密过的HTTPS协议的数据包。但是Charles经过配置,可以抓取并分析HTTPS协议的数据包,下面的内容将会具体讲述Charles如何配置以及如何抓取HTTP、HTTPS数据包。...
网络协议安全:SSL-TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
最新发布
dzqxwzoe的博客
07-17 702
作者简介」:2022年北京冬奥会中国代表队,CSDNTop100,学习更多干货,请关注专栏。
Wireshark抓包tcp3次握手_ssl连接
莫失莫忘的博客
11-21 684
一、介绍 wireshark是一款抓包工具,可以自行官网下载,本片文章是抓取https连接的包,来学习tcp3次握手和tls1.2连接过程。 二、基础知识复习 2.1TCP tcp是传输层的一个协议,提供端之间的可靠传输,保障数据的 ,不乱,不丢,不错。而可靠传输之前就有经典的tcp3次握手了。 (图片来源与网络) 2.2 Https 是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全
抓取的HTTPS数据包(新)
09-12
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
(两百七十九) TCP抓包实践
JT的专栏
10-31 1131
1.抓包过滤 自己抓了个访问斗鱼的包 首先是dns,可以使用ctrl+f 选择字符串快速搜索douyu 发现解析了很多ip出来,也不知道是哪个。。。这边是https的,所以过滤了ssl的包,然后看时间点附件的,因为这个时间点我主动发起的访问就一个斗鱼 看后续的网络访问都是基于Internet Protocol Version 4, Src: 192.168.0.145 (192.168.0.145), Dst: www.douyu.com.w.kunluncan.com (223.111.123
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP“三次握手,四次挥手”...
抓包分析TCP三次握手和四次挥手
tianwange的博客
02-27 3546
抓包分析 实验主要两个内容: TCP三次握手和四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文报文分析: 源端口:544
抓包分析 TCP 协议
weixin_46635091的博客
01-04 373
本文节选自霍格沃兹测试学院内部教材 TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。 环境准备 对接口测试工具进行分类,可以如下几类: 网络嗅探工具:tcpdump,wireshark 代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy 分析工具:curl,postman,chrome Devtool 抓包分析TCP协议 tcpdump tcpdump是一款 将网络中传送的数据包的“头”完全截获下来提供分析 的工具。它支持针.
TCPView网络抓包工具
12-26
总的来说,TCPView作为一款小巧且易用的网络抓包工具,提供了直观的界面和实用的功能,帮助用户实时了解和管理系统的网络连接,对于IT专业人士和普通用户来说,都是一个值得信赖的网络诊断工具。在日常工作中,合理...
c语言程序实现应用层抓包分析,TCP协议基础知识及wireshark抓包分析实战
weixin_39991926的博客
05-18 767
TCP相关知识应swoole长连接开发调研相关TCP知识并记录。数据封包流程 如图,如果我需要发送一条数据给用户,实际的大小肯定是大于你发送的大小,在各个数据层都进行了数据的封包,以便你的数据能完整的发给你想要的用户。以太网的数据包的负载是1500字节,IP包头需要20个字节,TCP的包头需要20个字节,实际的数据内容大小则是1460个字节,如图: OSI模型术语 应用层:如nginx、swool...
国密SSL通信协议详细介绍与抓包分析
ZHnDo的博客
01-04 4258
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL
SSL连接的抓包分析
05-25 2318
在上一篇博客中,我用JAVA编写了一个服务器和客户端程序,实现SSL的双向认证和连接。下面我们可以对整个连接的过程进行抓包分析,更好的理解整个连接的过程,也方便做故障排查。 首先安装wireshark,这是一个很方便的抓包分析工具。启动wireshark, 选择要抓包的网络接口。因为我是在本地运行服务器和客户端程序,因此这里选择loopback接口。之后,我们需要配置一下SSL的端口,因为服务器是设置了9999这个端口来进行连接,这不是默认的SSL端口(443),因此需要在wireshark中配置一下,不
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7687
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
charles抓包PC端SSL请求流程总结(抓包结果出现unknown的解决方法)
weixin_43372726的博客
10-11 5442
但是因为没有配置SSL代理,所以很多请求结果都是unknown,点击该抓包后右侧报错:“SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations”官方网址:https://www.charlesproxy.com/为了让charles支持SSL抓包(比如https)必须的步骤。进入 http://chls.pro/ssl 下载证书。打开后,左侧即可显示当前电脑的http请求抓包
Android平台HTTPS抓包解决方案及问题分析(1)
2301_82257730的博客
04-10 723
第一个问题,MITM Server要成为真正的Server,必须能够给指定域名签发公钥证书,且公钥证书能够通过系统的安全校验。比如Client发送了一条https://www.baidu.com/的网络请求,MITM Server要伪装成百度的Server,必须持有www.baidu.com域名的公钥证书并发给Client,同时还要有与公钥相匹配的私钥。
wireshark抓包简单分析及wifi的WPA2认证握手报文(实验三)
b312738566的博客
10-17 2934
1、安装Windows 操作系统的计算机2、VMware虚拟机3、树莓派、Kali虚拟机1、实验2中UDP客户端发命令修改展板内容相关内容复习2、wireshark的使用方法1、已知有实验2编写的程序可以通过UDP连接从远程主机上连接到树莓派上的UDP服务器,从而通过输入的文字修改文本《显示内容.txt》的内容,进而影响前台展板的显示内容。使用《网络调试助手(NetAssist)》工具发送新的文字内容,从而篡改前端展板的显示内容。
HTTPSHTTPS过程详解,tcpdump抓包 全过程分析
ALLEN'Blog
01-05 2012
客户端随后发送一个经过加密的数据,服务端可以根据生成的session Key来进行解密,这个加密的消息解密后有固定的格式,符合这个格式,或者满足一些字符匹配才是合法的。使用 ECDH做密钥交换, 使用ECDSA做认证, 使用AES-128做加密算法, 使用SHA256做MAC算法。客户端能支持的加密套件即浏览器能支持的加密算法。通知客户端接下来的数据采用被sessionKey加密的对称加密方式。通知服务端,接下来的数据采用session Key对称加密的方式。密钥交换用到的服务器方的信息,有公钥信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值