[网络]从wireshark抓包看百度的https流程

最新推荐文章于 2024-03-15 21:50:47 发布
最新推荐文章于 2024-03-15 21:50:47 发布
阅读量5.3w 收藏 49
点赞数 7
分类专栏: 学习文档 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010536377/article/details/78989931
版权

背景

虽然之前在学校学习过《计算机网络》课程,对https有所认识,但是当笔者最近在定位一个网络问题时,发现学习不够深入。为此深入了解了一下https的流程。这里做一下总结和分享。

https原理

http有如下的不足(参考自:【日本】上野 宣《图解HTTP》):

  1. 通信使用明文,内容可能被窃听;
  2. 不验证通信方的身份,因此有可能遭遇伪装;
  3. 无法证明报文的完整性,所有有可能遭篡改。

为了解决这些问题,需要在http上加入加密处理和认证等机制,因此https应运而生。

基于wireshark抓包的分析

首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。

我这里将抓到的包进行过滤。过滤规则如下

ip.addr == 115.239.210.27 && ssl

这里写图片描述

下面用图来描述一下上面抓包所看到的流程。
这里写图片描述

1. Client Hello

打开抓包的详细,如下。
这里写图片描述

不难看出,这一握手过程,客户端以明文形式传输了如下信息:

  1. 版本信息(TLS 1.2)
  2. 随机数
  3. Session ID(用于加快握手过程,可参考TLS会话复用
  4. 加密套
  5. 压缩算法
  6. 其它一些扩展的(Extension),比如签名算法,服务器名称(本例为sp1.baidu.com);

Server hello

这里写图片描述

这一阶段,服务端返回所选择的协议版本(Version),加密套,压缩算法,随机数,Session ID等;

Change Cipher Spec和Encrypted Handshake Message

从字面上来看,其含义是:更换秘钥规格和加密握手信息。这里感觉不需要进行说明描述。

证书校验过程去哪了呢

细心的笔者在阅读本文时,可能发现了,不是说HTTPS是要验证通信方的身份的吗?可是为什么上面没有看到这个流程呢。

其实啊,这个就是TLS协议的会话缓存机制。引用一下MSDN上的介绍。

Resuming a Secure Session by Using TLS
1. The client sends a “Client hello” message using the Session ID of the session to be resumed.
2. The server checks its session cache for a matching Session ID. If a match is found, and the server is able to resume the session, it sends a “Server hello” message with the Session ID.
Note If a session ID match is not found, the server generates a new session ID and the TLS client and server perform a full handshake.
3. Client and server must exchange “Change cipher spec” messages and send “Client finished” and “Server finished” messages.
4. Client and server can now resume application data exchange over the secure channel.

翻译过来大致含义是:

客户端使用要恢复的会话的会话ID发送“客户端问候”消息。
服务器检查其会话缓存中是否有匹配的会话ID。如果发现匹配,并且服务器能够恢复会话,则发送具有会话ID的“服务器问候”消息。
注意 如果找不到会话ID匹配,服务器将生成一个新的会话ID和TLS客户端和服务器执行完整的握手。
客户端和服务器必须交换“更改密码规范”消息并发送“客户端完成”和“服务器完成”消息。
客户端和服务器现在可以通过安全通道恢复应用程序数据交换。

百度使用了会话缓存的这种机制来加速https握手的速度!但是这个怎么进行配置,笔者没有深究下去,有好资料大家可以推荐给我~~~~

wireshark解密HTTPS消息

笔者在定位过程中,查阅了很多关于wireshark解密HTTPS消息的办法。共享一下。
很明显,https是加密过的,其中涉及到密钥交换算法,常见的2种密钥交换算法有RSA和DH算法。使用DH算法进行密钥交换的几乎不可能解密(不通过pre-master-secret.log的话),具体原因可以参考:为什么Wireshark无法解密HTTPS数据

其它参考资料

除了文中注明的以外,本文还参考了如下资料:
HTTPS协议详解(四):TLS/SSL握手过程(不得不说这篇写的很详细啊!部分内容参考自这里)

mapw1993
关注
  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
WireShark---浏览器访问Baidu全过程(二)——重温TCP
Aaron_1999的博客
02-20 573
一、背景: 之前对于TCP有这或多或少的了解,但自己没有动手进行归纳总结。借着这个机会,对自身已有知识进行简单的回溯总结,便于后续的回溯及更新。 一图看完本文 一、 计算机网络体系结构分层 计算机网络体系结构分层 计算机网络体系结构分层 不难看出,TCP/IP 与 OSI 在分层模块上稍有区别。OSI 参考模型注重“通信协议必要的功能是什么”,而...
wireshark抓包流程
08-15
简单介绍如何使用wireshark抓包 ......................
Wireshark网络抓包视频百度网盘课程下载.docx
12-01
Wireshark网络抓包视频百度网盘课程下载.
计算机网络实验三:Wireshark抓包
m0_63790127的博客
02-29 2252
TCP报文段中的数据部分是可选的,在一个建立连接和断开连接的时候,双方交换的报文段只有TCP的首部。HTTP是一个属于应用层的协议,基于浏览器-服务端架构工作,浏览器作为HTTP客户端通过URL向HTTP服务端作为即Web服务器发送请求,Web服务器根据接收到的请求后,向客户端发送响应信息。5) SYN: 同步序号,用于连接建立过程,在请求连接的时候,SYN=1和ACK=0表示该数据段没有捎带确认域,而连接应答捎带一个确认,表示为SYN=1和ACK=1。
Android平台HTTPS抓包解决方案及问题分析
m0_60452070的博客
03-15 647
对于Root的机器,这是最完美最佳的解决方案。如果把CA证书安装到系统CA证书目录中,那这个假CA证书就是真正洗白了,不是真的也是真的了。由于系统CA证书格式都是特殊的.0格式,我们必须将抓包工具内置的CA证书以这种格式导出,HttpCanary直接提供了这种导出选项。操作路径:设置 -> SSL证书设置 -> 导出HttpCanary根证书 -> System Trusted(.0)PS. 很不幸的HttpCanary v2.8.0前导出的证书名称可能不正确,建议升级到v2.8.0以上版本操作。
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
Wireshark抓包处理网络故障
最新发布
04-01
Wireshark抓包处理网络故障
wireshark抓包tcp连接百度通信过程
11-12
《TCP通信流程解析》博文中TCP连接百度抓包文件,使用wireshark打开。
wireshark抓包步骤
weixin_47295621的博客
08-22 1420
一:Wireshark是一款常用的网络协议分析工具,可以用于捕获和分析网络数据包。
wireshark https_访问一次百度网页,你都经历了什么?https及tcp协议揭秘
weixin_39700394的博客
11-24 514
打开https://www.baidu.com/ 网页一个简单的动作,都经历了什么?你想探究内部的原理吗?那我们一起去探索吧1.准备工作安装好wiresharkWireshark(前称Ethereal)是一个网络报文分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。2.抓取报文打开wir...
通过Wireshark分析HTTPS握手过程与协议概述
萧海的博客
10-28 1394
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246CLOUDFLARE:https:...
WireSharkHttps数据流程分析
weixin_33670429的博客
06-14 8807
由于工作上的需要,要使用WireShark抓包;第一次使用WireShark,有点慌,只能慢慢摸索了.. 研究了一个下午,终于有点门道了,mark一下。 WireShark使用步骤: 1.打开WireShark,然后双击“以太网”,我这边是使用“以太网”捕获数据 2.打开谷歌浏览器,进入百度,然后随便搜索什么,以为百度https请求 3.选择过滤,我的表达式:ssl &am...
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
wireshark》怎么抓包
热门推荐
m0_63748991的博客
01-06 3万+
wireshark是非常流行的网络封包分析软件,功能十分强大,可以截取各种网络封包,显示网络封包的详细信息,可能很多朋友还不知道wireshark怎么抓包,为此小编给大家带来了wireshark抓包教程,不知道的朋友一起来看看吧! ireshark中文破解版下载地址:http://www.32r.com/soft/116518.html wireshark怎么抓包 1、首先打开wireshark网络分析器,主界面如下; 2、点击抓取网络接口卡选择按钮,选择需要抓取的网卡接口;如果不确定是那个网
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 4410
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
如何使用wireshark抓取HTTPS数据包?
qq_40267002的博客
01-11 1万+
工具使用操作
为什么我抓不到baidu的数据包
Huangjiazhen711的博客
11-15 3022
文章开头通过抓包baidu的数据包,展示了用wireshark抓包的简单操作流程HTTPS会对HTTP的URL和Request Body都进行加密,因此直接在filter栏进行过滤会一无所获。HTTPS握手的过程中会先通过非对称机密去交换各种信息,其中就包括3个随机数,再通过这三个随机数去生成对称机密的会话秘钥,后续使用这个会话秘钥去进行对称加密通信。如果能获得这三个随机数就能解密HTTPS的加密数据包。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
计算机网络大作业(Wireshark抓包分析)
weixin_51245887的博客
05-16 5560
Wireshark一个网络数据包分析器。适用于UNIX和Windows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。
Wireshark抓包的操作流程
02-23
Wireshark一个开源的网络抓包工具,可以用于分析网络流量和网络协议。下面是Wireshark抓包的操作流程: 1. 下载和安装:首先,你需要从Wireshark官方网站(https://www.wireshark.org/)下载并安装Wireshark软件。 2. 打开Wireshark:安装完成后,打开Wireshark软件。 3. 选择网络接口:在Wireshark界面的主窗口中,你会看到一个列表显示了可用的网络接口。选择你要抓包网络接口,比如无线网卡或以太网卡。 4. 开始抓包:点击"Start"按钮开始抓包Wireshark将开始捕获选定网络接口上的数据包。 5. 过滤数据包:如果你只对特定的数据包感兴趣,可以使用过滤器来筛选数据包。在过滤器框中输入过滤条件,比如IP地址、端口号等,然后点击"Apply"按钮。 6. 分析数据包:Wireshark会显示捕获到的数据包列表。你可以点击每个数据包来查看详细信息,比如源地址、目标地址、协议类型等。 7. 导出数据包:如果需要保存捕获到的数据包供后续分析或共享,可以将其导出为PCAP文件格式。选择"File"菜单中的"Export Objects"选项,然后选择"HTTP"或"TCP"等协议,最后选择要导出的数据包。 8. 停止抓包:当你完成抓包后,点击"Stop"按钮停止捕获数据包。 以上就是Wireshark抓包的基本操作流程。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值