基于TLS的抓包内容分析解决方法

最新推荐文章于 2024-06-03 13:42:30 发布
最新推荐文章于 2024-06-03 13:42:30 发布
阅读量682 收藏 2
点赞数 1
分类专栏: # 密评实践 # 密码应用协议 # 密码应用安全性评估 文章标签: https 安全 信息安全工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/133958262
版权

        https网络包传输过程中经SSL/TSL加密后,在协议分析工具中(如wireshark)对于应用层http内容数据无法分析。要解决这个问题,可以参考以下2种方法,

        (1)配置SSLKEYLOGFILE环境变量+配置wireshark TLS协议参数

        windows系统中配置系统变量,在对应目录新建ssl.log文件。

        wireshark软件界面中,【编辑】-【首选项】-【protocol】-【TLS】页中配置TLS密钥日志文件目录。

        使用浏览器(如chrome)能够支持系统配置syskeylogfile环境变量导出TLS密钥到相关日志文件中。wireshark也正是因为可以读取该日志文件中的TLS密钥,从而能够还原http应用层数据内容。这里sys.log日志文件的内容示例如下。

        当wireshark包解析时会调用日志文件中密钥信息,计算获得会话密钥完成基于tls协议的数据包解析,如下。

        (2)使用Fiddler作为代理,通过中间代理解析https数据包内容

        关于Fiddler软件的安装及相关证书的配置这里不做详细说明,需要的可直接搜索。

游鲦亭长
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TLS握手过程及wireshark分析
weixin_46775266的博客
08-05 3374
TLS握手过程及wireshark分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
基于Wireshark实现对FTP的分析
最新发布
06-15
总结一下,基于Wireshark的FTP分析是一项强大而实用的技能,它能让你深入了解FTP协议的工作机制,检测网络性能问题,并增强对网络安全的理解。熟练掌握这一工具,不仅可以提升你的技术能力,也是网络管理员和...
理解HTTPS/TLS/SSL(二)可视化TLS握手过程并解密加密数据
特别享受思考问题的过程
09-16 1450
已经在本地使用了生成自签名证书,并使浏览器认为该证书是合法的,并且可以看到有了HTTPS,通过WireShark出来的看不到请求内容和响应内容了。看了网上很多分析HTTPS握手的文章,每次看过之后,总是过段时间就忘记了,所以自己决定动手,看下整个过程。
【网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析
weixin_43031313的博客
06-03 1221
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。
tls数据分析
weixin_30800987的博客
08-18 648
第一步: 终端发送: 198 bytes 终端接收:2920 bytes 第二步: 终端接受:1615 bytes 终端发送:342 bytes 终端接收:75 bytes Recv 1615 bytes 61.178.105.248:30001wait to send data to POS Send 1615 bytes 192.168.43...
使用Wireshark分析TLS协议
m0_65890285的博客
04-22 2583
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
TLS分析
神童i的博客
12-01 6959
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
分析TLS握手(ECDHE)
fade_away_py的博客
05-05 1216
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
实时分析
05-14
6. **HTTPS(安全超文本传输协议)**:HTTPS基于SSL/TLS加密的HTTP,分析时需解密查看明文内容,理解加密对网络流量的影响。 7. **DNS(域名系统)**:DNS负责将域名转换为IP地址。分析DNS,可以发现域名解析过程...
使用wireshark软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许...
国标协议分析流程,海康nvr等
07-21
标题中的“国标协议分析流程,海康nvr等”主要涉及到的是中国国家标准GB28181,这是一个关于视频监控系统联网的技术规范,主要用于实现不同厂家设备之间的互联互通。海康NVR(网络视频录像机)是遵循这一标准的...
TLS协议结果文件
07-30
使用wiresharkTLS 的协议,参看我的博文《https 原理简析》
旧版APP教程.rar
04-13
在IT行业中,网络数据传输的安全性和隐私保护是至关重要的议题,而工具则为开发者、测试人员和安全研究人员提供了一种监视网络通信的方法。本教程聚焦于“旧版APP教程”,旨在帮助你理解如何对旧版本的应用...
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 4716
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
用wireshark分析TLS协议
热门推荐
m0_50084718的博客
01-29 1万+
一、SSL/TLS简介 1、协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。 SSL、TLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议和TLS协议。 SSL (Secure Socket Layer)安全套接字层协议 • SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客
TLSv1.2解密分析过程之RSA_WITH_AES_128_CBC_SHA
ayang1986的专栏
08-22 4132
TLSv1.2解密分析过程之RSA_WITH_AES_128_CBC_SHA
TLS取后如何解密,手把手带你!
厚德博学,自强不息
07-09 9741
TLS取后如何解密第一步第二步第三步第四步 ###工作中经常遇到FAE取了需要分析的网格,而TLS加密无法查看的情况,于是有了写一篇文章记录一下对于一般情况开发人员应该如何解密的想法。 这里记录一般情况,对于开发人员是一个向导。在具体的项目中可以自己调整。 第一步 下载openssl源码 $git clone -b OpenSSL_1_1_1c https://github.com/...
wirshark解密TLS数据
qq_41167620的博客
01-24 2423
【原因】不支持下列加密套件解密,为对称加密,仅支持RSA的非对称加密数据,进行解密。4、单击TLS1.2协议报文,右键选择协议首选项,添加服务器私钥。3、通过wireshark到完整报文。5、可以看到解密之后的,HTTP报文。导入服务器私钥,解密TLS报文失败。2、客户端浏览器访问服务器地址。
tshark 解析pcap中带TLS协议的数据
呆萌的代Ma
10-13 2814
tshark的简单用法参考:tshark解析本地pcap数据提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,长 详细用法:官方DOC 比如提取一个数据 my.pcap 中全部带有TLS加密的: tshark -r my.pcap -T fields -Y tls -e ip.src -e ip.dst -E separator=, > get_tls_pcap.csv 其中 -Y tls表示只提取TLS协议的数据 获得TLS的一些信
基于python的软件采集TLS数据出错
05-29
如果您使用的是Python的库(例如PyShark、Scapy等)来采集TLS数据出错,常见的问题可能括以下几个方面: 1. SSL/TLS证书验证失败 在TLS数据时,如果SSL/TLS证书验证失败,可能会导致无法TLS数据。这通常是由于目标网站的证书不受信任或证书已过期等原因导致的。为了解决该问题,您可以尝试禁用SSL/TLS证书验证,或者手动导入目标网站的证书以进行验证。 2. 过滤器设置不正确 在TLS数据时,如果过滤器设置不正确,可能会导致无法TLS数据。您可以尝试调整过滤器设置,或者使用其他工具(例如Wireshark)来验证过滤器是否正确。 3. 库不支持TLS解密 在使用某些库(例如PyShark)时,可能会遇到无法解密TLS数据的情况。这通常是由于库不支持TLS解密或者缺少必要的依赖库等原因导致的。为了解决该问题,您可以尝试使用其他库(例如Scapy),或者安装必要的依赖库以支持TLS解密。 希望以上信息能够帮助您解决问题。如果您仍然无法解决问题,建议您查看具体的错误信息并且搜索相关的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值