Wireshark中TLS版本显示说明

已于 2022-01-22 10:46:06 修改
阅读量2.6k 收藏 5
点赞数 6
分类专栏: SSL/TLS协议详解 文章标签: wireshark 网络 测试工具 TLS
于 2022-01-22 10:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/122633956
版权

关于Wireshark中的TLS版本显示问题:

wireshark标注tls所属版本,并不是通过当前报文来标注的,而是类似于会话的方式进行标注

目前ClientHello报文,需要兼容TLS1.3, TLS1.2,…等多个版本,仅从ClientHello无法判断出当前的版本。TLS版本是在ServerHello中确定的。

1. TLS1.2 ServerHello报文

请添加图片描述

2. TLS1.3 ServerHello报文

请添加图片描述

3. 说明

从这两张图上应该可以看出:TLS1.2与TLS1.3 的握手报文中version字段填充的都是0x0303,也就是TLS1.2版本,如果是TLS1.3,则是通过扩展字段supported_version来确定的。 这个字段正是TLS1.3的一个扩展

这一点刚开始学TLS的时候可能会有困惑…希望对你有所帮助

叨陪鲤
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
码了2000多行代码就是为了讲清楚TLS握手流程
新世界杂货铺
11-28 493
来自公众号:新世界杂货铺 文章目录前言结论先行HTTPS单向认证HTTPS双向认证总结Client发送HelloMsgServer读HelloMsg&发送消息处理clientHelloMsg选择合适的证书以及签名算法计算握手阶段的密钥以及发送Server的参数发送Server证书以及签名发送finishedMsg并再次计算密钥Client读消息&发送消息读取serverHelloMsg并计算密钥处理Server发送的参数验证证书和签名处理finishedMsg并再次计算密钥Client发.
TLS不同版本流程区别(待完善)
m0_51514815的博客
06-01 1167
(Hash 算法的计算结果),同时也是生成了 master secretmaster secret 后发送的第一条加密信息。
TLS Version 1.0 Protocol Detection 漏洞修复
小小关的博客
08-26 2658
用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供:漏洞修复:配置nginx server 下添加如下内容:
网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析
最新发布
weixin_43031313的博客
06-03 1203
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。
GolangTLS版本设置
遇见你是我最美丽的意外
01-22 3641
GolangTLS版本设置 文章目录GolangTLS版本设置1. Go源码TLS2. https服务端修改TLS支持版本3. 抓包验证 1. Go源码TLS 最近在看Go源码的http框架和tls实现框架实现,goTLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码已经明确说明不再支持SSL3.0版本。 const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver
SSL Version 3 and 2 and TLS Version 1.1 and TLS Version 1.0 Protocol Detection
weixin_40133285的博客
04-26 7866
SSL Version 2 and 3 Protocol Detection and TLS Version 1.1 Protocol Deprecated and TLS Version 1.0 Protocol Detection 操作系统版本:Windows Server 2012 R2 前言:若原有使用TLS1.2版本,则注册表修改后即可生效,若原有未使用TLS1.2版本但封禁了可使用的SSL/TLS版本,则会导致SSL/TLS连接无法建立,重启后方生效。 The remote service ac
使用Go实现TLS 服务器和客户端
dodod2012的专栏
06-16 1697
使用Go实现TLS 服务器和客户端 传输层安全协议(Transport Layer Security,缩写:TLS),及其前身安全套接层(Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方
Wireshark抓包TLS协议栏显示版本不一致问题
weixin_43487849的博客
06-30 2553
进行APP安全测试时遇到一个问题,在协议显示栏里一堆TLS1.2版本的包**出现几个TLSv1,并且都是client hello包,**我们知道TLSv1是不安全的,那这是不是安全漏洞呢? 下面为TLS协商过程: 1.客户端发送 生成随机数(client random)和支持的加密方法 给 服务器 第一个握手包,因为是握手过程,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息,因为密钥还没协商,这里还是使用明
Wireshark 解密TLS
02-08
Wireshark ,需要配置过滤选项以便捕获 TLS 协议的数据包。可以右键点击报文,选择追踪流,追踪 TLS 协议,然后选择 tcp.port = 443 过滤选项。 4. 解密 TLS 协议 Wireshark 提供了两种方法来解密 TLS 协议:...
Wireshark解密TLS
02-08
在捕获数据包的过程Wireshark将对数据包进行分析和解密,并将解密后的报文信息实时显示Wireshark的“Packet List”窗口。 因此,通过以上四步骤,我们可以使用WiresharkTLS报文进行解密,并实时查看解密...
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
extract-tls-secrets:使用Wireshark快速解密HTTPSTLS连接
05-07
从安全的TLS连接提取共享机密,以与一起使用。 在连接的任一端连接到Java进程以开始解密。用法从。 然后通过以下两种方式之一将其附加到Java进程:启动时附加将启动参数添加到JVM选项: -javaagent:<path>/...
为什么wireshark有的地方显示的是乱码报文
12-09
在使用Wireshark的过程,有时我们可能会遇到显示乱码的情况,这通常是由于以下几个原因导致的: 1. **编码问题**:Wireshark尝试解析数据时,如果不知道正确的字符编码,就可能显示为乱码。例如,网络数据可能...
TLS1.3 协议介绍
狗子身上有太阳
11-13 1916
一、 协议介绍 TLS(Transport Layer Security )的文全称是安全传输层协议,TLS的设计目标是在传输层之上,构建一个安全传输层。 因为有了TLS的存在,HTTP协议栈增加了安全性。变成了目前大规模使用的HTTPS。SSL是TLS的前身。在TLS1.3发布之前,TLS 1.2是该协议的最新版本TLS是保护Web应用程序和Web浏览器之间通信的标准,但更常见的是通常位于可...
TLS协议是什么意思?详解chrome如何查看TLS版本
from_sky的博客
09-28 9655
TLS协议是什么意思?详解Chrome如何查看TLS1.3版本TLS协议是什么意思?SSL/TLS是什么协议?详解TLS是什么协议?SSL/TLS协议有什么作用?Chrome如何查看TLS1.3版本TLS协议是什么意思? TLS(Transport Layer Security)是SSL(Secure Socket Layer)的后续版本,它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。 SSL/TLS是什么协议? SSL(安全套接字层)是一种标准安全协议,用于在在线通信建立Web服
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 4865
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
Go实现tls的通信的简单代码例子
xuguokun1986的博客
01-17 3416
1、创建本地证书和秘钥,创建脚本如下 #!/bin/bash mkdir certs rm -rf certs/* echo "make server cert" openssl req -new -nodes -x509 -out certs/server.pem -keyout certs/server.key -days 3650 -subj "/C=DE/ST=NRW/L=Earth/
关于 TLS Client_Hello 版本的问题分析
weixin_44184325的博客
03-17 1909
以上可知,因为client_hello的兼容性,无论Record Layer使用哪种TLS协议版本,client_hello数据报文均能够得到有效的解析,最终完成数据通信过程TLS协议版本协商。SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式,只要保持兼容的数据格式,即使未来出现更高的tls 协议版本,服务器也能够进行处理。Client报文的封装和解析与Version协议版本无关,即使上下version均修改后,报文仍然可以得到正确的解析。
使用wireshark分析TLS
网鱼的栈
12-22 3019
原文链接:https://www.cnblogs.com/lv6965/p/7859925.html 1.基本概念 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据
wireshark 解密TLS报文
09-06
Wireshark解密TLS报文的过程相对较为复杂,但操作起来并不困难。首先,需要配置Chrome浏览器的TLS握手日志环境变量,以便将TLS握手信息导出到文件。接下来,可以使用Wireshark来解析这些TLS握手日志文件。 然而,需要注意的是,Wireshark解密TLS报文存在一定的局限性。有时候,Wireshark无法解密的原因可能是因为报文通信所使用的密钥是之前商议好的,而Wireshark无法获取到相应的密钥信息。如果使用RSA密钥交换算法,需要在报文包含ClientKeyExchange的消息,以便Wireshark可以获取到客户端产生的随机数(预主密钥),从而将密钥与报文进行匹配。如果无法获取到之前的密钥值,恢复会话就会变得困难。 另外,除了使用Wireshark解密TLS报文,还可以通过搭建代理服务器或使用Fiddler来解密。在使用Chrome浏览器时,也可以直接进行解析。Fiddler实际上是一个模拟的代理服务器,有很多网上教程可供参考。 综上所述,Wireshark解密TLS报文的过程需要配置TLS握手日志环境变量,并确保报文包含必要的消息以获取密钥信息。同时,还可以考虑使用代理服务器或Fiddler来解密TLS报文。请注意,这些方法都有其限制和局限性,具体的操作步骤可以根据实际情况进行调整和实施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Wireshark 解密 TLS报文](https://blog.csdn.net/s2603898260/article/details/122571160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [解密TLS协议全记录之利用wireshark解密](https://blog.csdn.net/walleva96/article/details/106844033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值