HTTPS抓包连接过程

最新推荐文章于 2024-04-02 14:31:07 发布
最新推荐文章于 2024-04-02 14:31:07 发布
阅读量1.1k 收藏 5
点赞数
文章标签: https ssl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssolitude123/article/details/127477760
版权
本文详细解析了TLS握手流程,包括ClientHello、ServerHello、Server证书及KeyExchange、ClientKeyExchange等步骤,介绍了客户端和服务端如何协商加密套件、验证证书并建立安全连接。重点讨论了证书验证、秘钥协商以及数据验证的过程。
摘要由CSDN通过智能技术生成

TLS握手流程分析

在了解了TLS的协议分层结构之后,回过头来看我们所抓到的数据包,结合实际的数据包来了解一下TLS的握手流程以及握手过程中产生了哪些数据的交互,TLS的握手流程如下图所示:

 

 

4.1 客户端 —— Client Hello

首先是客户端发送了一个Client Hello报文:

从抓到的数据包来看,其握手层协议类型为Handshake,主要数据内容有以下几种:

Random: 一个客户端随机数,参与了SSL握手的 master key的计算、KDF计算、server_key_exchange的签名值的计算
Cipher Suites:加密套件 主要分为四个部分,以加密套件 { ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA38 }为例,表示该加密套件适用于TLS1.2版本,秘钥交换算法为ECDH、认证算法为ECDSA、数据加密算法为AES(256)、MAC算法为SHA38
Compression Methods: TLS记录层协议锁使用的数据压缩算法
Extension: 扩展选项 因为TLS在HTTP之前,此时尚无HTTP请求头的概念,如果需要指定域名,则需要通过扩展选项server_name来指定

我们只需要大概了解这些字段的基本含义即可,涉及到密码学的东西有余力的情况下再去以点破面自行了解。

4.2 服务端 —— Server Hello

在客户端在收到客户端发来的Client Hello包之后,会返回一个Server Hello包给客户端

Server Hello包中包含服务端生成的Random随机数、TLS协议版本、Sesssion ID 和 数据压缩方法,最主要的是返回了服务端根据Client Hello中的参数最终选择的加密套件Cipher Suite。

4.3 服务端 —— Certificate、Server Key Exchange、Server Hello Done

服务端在返回了Server Hello数据包之后,紧接着向客户端返回自己的证书和一个 Server Key Exchange报文,用于秘钥协商,最后再发送一个Server Hello Done告诉客户端SSL第一次握手结束了。

服务端返回的证书应该说是一个证书链,如上图所示,可以看到服务端其实返回了两个证书。一般来说,服务端证书链通常配置成三级,【站点证书】——【中间证书】——【根证书】,根证书通常是内置在操作系统或者支持HTTPS的应用当中的,所以为了减少开销一般不会将根证书也返回。

【扩展】:TLS分为单向认证和双向认证两种,顾名思义单向认证就是只需要客户端去验证服务端的身份,而双向认证需要服务端也要验证客户端的请求,但是十分消耗资源,导致性能低下,所以一般都不会开启双向认证。如果开启了双向认证,服务端还需要在Server Hello Done之前发送一个CertificateRequest数据包,然后客户端在收到Server Hello Done数据包之后需要向服务端发送一个Certificate数据包。

4.4 客户端 —— Client Key Exchange、ChangeCipher Spec、Encrypted Handshake Message

客户端在收到服务端发送来的Sever Hello Done包之后,开始验证证书的有效性,如果证书有效之后,才会继续进行这一步。验证证书有效性主要包括:证书链是否可信、证书是否吊销、证书有效期、域名检验。

证书验证通过后,客户端向服务端发送的主要有这几个参数:

client_key_exchange: 客户端计算产生随机数字pre-master,并且用服务端公钥加密,发送给服务端,客户端以后具有自己的随机数A和服务端的随机数B,结合pre-master计算出协商得到的对称秘钥
change cipher spec:客户端通知服务器后续的同学新都采用协商的秘钥进行加密通信
encrypted handshake message: 计算前面向服务端发送的数据生成一个hash作为摘要,并且使用协商秘钥加密后,发送到服务端进行数据和握手验证

4.5 服务端 —— New Session Ticket,Change Cipher Spec、Encrypted Handshake Message

服务端在收到客户端的加密的pre - master后,通过自己的私钥解密,然后根据签名协商得到的随机数A和B生成协商秘钥,然后使用协商秘钥解密被加密的摘要,再将前面接收到的所有客户端发送过来的相关安全参数进行hash之后,比较两边的摘要是否相同,从而验证握手是否合法。验证通过之后向客户端发送以下几个数据包:

Change Cipher Spec: 服务端通知客户端后续的通信都采用协商秘钥进行加密
Encrypted Handshake Message:服务端也将自己已经发送给客户端的数据经过hash后再加密发送给客户端,让客户端进行有效性验证

4.6 安全连接建立,发送加密数据 —— Application Data

当客户端收到服务端传递过来的Encryted Handshake Message,使用协商秘钥解密并且验证有效后,则说明连接成功建立,之后的所有数据将使用协商秘钥进行加密:

如下图所示,加密后的数据通过TLS握手层的应用数据协议进行封装,发送给对:

至此TLS/SSL安全连接就已经建立。

Zohhh、
关注
HTTPS 抓包
KHOST的博客
08-05 8092
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的
https的包该怎么抓?
陈娟的博客
05-14 1万+
很多新手学习fiddler抓包都会对https网站抓包难或者抓不起来的问题无所适从,想寻求解决办法,下面我进行简单介绍一下https抓包的方法。 有的网站是https类型的,使用fiddler抓包的时候会提示证书有问题,甚至无法访问,这时候该怎么办呢? 最典型的网站就是目前的百度网站了,百度在近些年采用了https的技术,也算是前沿领域的一个先导者吧,所以我们还是有必要向它看齐的,今天咱们的任...
fiddler Android下https抓包全攻略
weixin_33767813的博客
12-08 1188
fiddler Android下https抓包全攻略      fiddler的http、https抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Android下https抓包的详细配置都罗列出来,供大家参考。 一、普通https抓包设置 先对Fiddler进行设置: ...
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 [强大的抓包软件]
06-25
HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 HTTP Analyzer 分两部份,可以集成在IE浏览器中抓包,也可以单独的安装应用程序的包,非常实用。 压缩包内有注册机,大家根据需要选择相应的产品获取注册码。 这是一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的url地址),可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 Http Analyzer是一个HTTP/HTTPS协议分析工具,用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ,Google Video 等视频网站的php解码程序,不过那些php程序并不是通用的。当博客视频网站对视频地址加密算法做些变动时,php程序又需要大规模改动才能对应解码。 使用类似Http Analyzer协议分析工具就不同了,所有的博客视频都是http方式提供的,最终的http路径是肯定要明文出现的,所以获取此路径是可能的。 HTTP/HTTPS协议分析工具(Http Analyzer)使用方法 第一步:设置好Http Analyzer的过滤器选项大部分的视频博客的Type都是 video/flv ,video/x-flv ,application/octet-stream 极少部分采用application/x-shockwave-flash 或干脆不表明类型。http的返回结果肯定是2XX,所以在Result 要设置成<300。返回的Size最好采用倒序排列,视频博客的大小一般比较大,倒序容易发现。 第二步:运行Http Analyzer:(点击工具栏第一个绿色箭头图标)打开YouTube 或6rooms视频博客网站。回到Http Analyzer窗口,看你需要的视频地址是不是老老实实的呆在里面呢?
通过抓包深入分析HTTPS
SOHU_TECH的博客
09-08 1923
本文字数:6189字预计阅读时间:16分钟Https介绍https其实是在http上加了一层(SSL/TSL)加密协议,根据维基百科的解释:❝超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。❝HTTP...
用Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
- 当通信结束时,双方可能会发送“Alert”消息通知对方即将关闭连接,然后断开连接。 通过Wireshark,我们可以深入理解HTTPS协议的每一个细节,如加密套件的选择、证书验证过程以及密钥协商的步骤。这对于网络安全...
https抓包与手机抓包操作介绍
04-19
通过对Fiddler和Charles的详细配置过程,我们可以轻松地实现HTTPS抓包和手机端抓包。这些步骤不仅适用于开发人员和测试工程师,对于网络安全分析师来说也非常实用。掌握了这些技能后,可以更有效地调试应用程序,...
Linux下的https抓包工具
最新发布
06-10
本篇文章将围绕"Linux下的https抓包工具"这一主题,深入探讨相关知识点。 首先,我们需要了解HTTPS协议HTTPS是一种基于HTTP的安全协议,它通过SSL/TLS(Secure Socket Layer/Transport Layer Security)提供加密...
NETGEAR A6210 sniffer抓包网卡驱动
04-26
5. 这时,我们可以使用omnipeek等抓包软件来识别并连接到A6210网卡,开始抓包工作。 omnipeek是一款强大的网络分析工具,它可以捕获、解码、分析和显示网络流量,帮助我们理解网络行为,找出潜在问题。与NETGEAR A...
抓包程序fiddle_抓包工具
09-25
Fiddler 是一个在 Windows 平台上广泛使用的免费抓包工具,它能够帮助用户捕获 HTTP 和 HTTPS 协议网络流量,从而深入理解网络通信的过程。本文将详细介绍 Fiddler 的功能、使用方法以及如何通过 FiddlerSetup.exe...
抓包工具.exe
10-06
抓包工具.exe,放心下载!!!!
HTTPS 之fiddler抓包--jmeter请求
m0_68405758的博客
03-17 1407
Jmeter接口测试和接口自动化测试从入门到精通,全套项目实战!!!
【僵尸复活】【已通过】https的app如何抓包
HBohan的博客
07-30 442
在这我就讲一下自己抓包的三钟方法。 一、将burp的证书导入到手机中 在浏览器中访问burp设置的代理地址 点击CA certificate下载burpsuite的证书,保存证书文件 进入Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书 导入成功后发现证书机构中多出ProtSwigger 点击导出后,存放到手机的内存卡上。在“设置-安全-凭据存储-从sd卡安装” 二、使用xpose框架下的just trust me. 原理什么的我也不讲了,讲也讲不清楚 下载xpose .
HTTP协议HTTPS详解(带Fiddler抓包工具使用)
qq_43842093的博客
03-01 1491
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS).
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
Linux--抓包-连接状态
m0_59052131的博客
03-28 1071
/Crtl+c进程结束,但是连接还没结束,连接的结束取决于对方 ,需要双方挥手。//最后一个ack=1,是因为三次握手完成,便于观察数据,也可以不是1。//下半部分是由四次挥手(三次挥手)带来的。//上半部分的状态转换是由三次握手带来的。//抓的是从我到他,以及从他到我的数据包。//发送五个字符的hello(长度为5)//演化为三次挥手,中间两次同时发送。//sudo 用户名//管理员权限。以hello为例:(五个字符)//收到五个字符(ack6)//回复OK(长度为2)//收到OK(ack3)
关于HTTPS抓包
yichengace的博客
05-02 6070
工具:charles/fiddler;安卓模拟器(我选择了夜神模拟器),一台配置还过得去的win之前公司的app出于安全性考虑上了https,导致抓包之后全是乱码,很是影响测试计划,后来参考了网上关于抓https的文章,照着操作也没啥用,然后去问了开发,无果,后来找到了一个方法安卓机root后通过xposed上的JustTruseMe关闭证书验证至于为什么选择了模拟器而不是真机,因为刷机有风险至于...
为什么如此安全的https协议却仍然可以被抓包呢?
郭霖的专栏
06-07 1万+
上一篇原创写了一篇关于抓包的文章,教大家如何在Android手机上对https协议的请求进行抓包https协议是一种非常安全的数据传输协议,它在网络上传输的所有内容都是经过加密的。这可能也让一些小伙伴非常不解,如此安全的https协议为什么也能被抓包?这样不就说明这个协议也并不安全吗? 其实并不是如此。https协议确实是非常安全的,但同时,用https协议传输的数据也确实是可以被抓包的,它们两者之间并不冲突。 那么今天,我们就来探究一下,为什么说它们两者之间并不冲突,以及市场上那些主流的抓包工具
测试必备工具之抓包神器 Charles 如何抓取 https 数据包?
weixin_71807218的博客
04-02 5400
勾选“Enable SSL Proxying”,并在Include区域点击“Add”新建地址,在Host和Port区域填上“*”,表示匹配所有,那么就可以抓取所有的https数据报文。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!行动吧,在路上总比一直观望的要好,未来的你肯定会感 谢现在拼搏的自己!如果需要抓取并分析 Https 协议的数据报文,需要先安装 Charles 的 CA 证书。第二步:安装浏览器证书。
使用Charles轻松抓包教程
主要使用的工具是Charles,这是一款功能强大的HTTP代理服务器和HTTP抓包工具,同时也支持HTTPS抓包。 首先,进行HTTP抓包,你需要启动Charles程序。在Mac电脑上运行Charles,因为它是抓包软件,可以监听并记录所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值