https报文 完整_HTTPS报文抓包流程笔记

最新推荐文章于 2023-12-07 20:42:37 发布
最新推荐文章于 2023-12-07 20:42:37 发布
阅读量1.3k 收藏 2
点赞数
文章标签: https报文 完整
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35827671/article/details/111893155
版权

简单抓了个HTTPS包,过了一遍流程。不涉及具体技术细节。

几项关键技术的简单说明,详见这篇笔记:HTTPS相关算法基本概念-知乎专栏

HTTPS简单来说,就是使用SSL对HTTP报文进行加密传输。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

一、密文解析方法:HTTPS报文本身是加密的,wireshark也无法解析。因此需要将HTTPS生成的随机数(premaster-secret)提供给wireshark,wireshark才能正确解读密文。

具体配置方法(WINDOWS):

建立path变量 SSLKEYLOGFILE=c:\ssl.key

重启firefox/chrome,访问https网站会自动生成ssl session key

在wireshark中配置:编辑-首选项-Protocol-SSL-(Pre)-Master-Secret log filename 设置为之前配置的ssl.key文件,即可解密抓到的SSL密文

二、准备过程(DNS、TCP与302跳转):在电脑浏览器输入www.baidu.com,此时请求的是HTTP报文。

2.1 DNS解析:获得baidu网站IP地址

2.2 TCP建立连接:HTTP服务基于TCP连接,根据前述DNS解析结果建立连接。

2.3 HTTP请求与响应࿱

最低0.47元/天 解锁文章
shashashalalala
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1654
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
HTTPS报文分析(Wireshark)
抽象的螺旋
08-22 7545
https报文分析
http/https数据包详解
m0_46467017的博客
07-11 1395
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务
【网络】HTTPS协议详解
白晨的博客
10-21 4091
前面的文章我们已经介绍了HTTP协议(对于HTTP还不太了解的同学可以先去学习HTTP协议),但是如果你现在经常上网,你就会发现很多协议的前面都是https,而不是http。上面就是一个常见的博客链接,可以看到,CSDN使用的就是HTTPS协议,那么为什么现在很多企业都会选则使用HTTPS协议,HTTPS和HTTP协议有什么相同点和不同点,HTTPS协议又好在哪里呢?以上问题,我将会在下面详细展开说明,相信阅读完这篇文章,你会对应用层协议有更深一层的认识。
报文学习笔记(1)1.0.docx
07-02
"Wireshark 抓包分析 MQTT 协议" 本文档对 Wireshark 抓包工具进行了介绍,并对 MQTT 协议进行了分析。该文档分为两个部分:第一个部分对 Wireshark 抓包工具进行了介绍,第二个部分对 MQTT 协议进行了分析。 ...
网卡支持抓取的报文带VLAN 标识
05-03
笔记本网卡支持抓取的报文带VLAN 标识
笔记本电脑设置抓带Vlan包标签的方法.pdf
06-24
"笔记本电脑设置抓带Vlan包标签的方法" 笔记本电脑设置抓带Vlan包标签的方法是指在笔记本电脑上设置网卡驱动程序,以便在抓取数据包时保留VLAN标签。这种方法主要用于在笔记本电脑上抓取含有VLAN标签的数据包。 一...
8583报文自学笔记
02-11
ISO8583报文是一种在金融行业中广泛使用的标准报文格式,主要用于银行卡交易和其他金融交互。这个格式定义了一种结构化的数据交换方式,确保不同系统间的数据传输准确无误。报文由多个域组成,每个域都有特定的含义...
用PC抓VLAN报文 【龍之为物】.mht
04-15
VLAN tag是在802.1Q中定义的标签,支持VLAN的设备(例如以太网交换机)可以在数据包的报文头部分,目的mac和源mac之后,插入2个字节的报文类型标识...功能是很强大的,但却给我们二层网络抓包的数据分析造成了不便之处。
HTTP、HTTPS、SSL协议以及相关报文讲解
最新发布
m0_49864110的博客
12-07 2370
HTTP(Hypertext Transfer Protocol)基本概念HTTP是用于从万维网(www)服务器传输超文本到本地浏览器的超文本传输协议,所有的HTML文件(网页文件)都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议(C/S架构,也支持B/S)HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用户的访问过程做记录。
抓包分析https的传输过程
lyztyycode的博客
07-28 5775
参考:https://www.jianshu.com/p/7158568e4867 1. 首先,浏览器和服务器三握手,建立连接。 下面是https的发包过程: 2.浏览器发送client hello: 客户端给服务器发送一个随机值random1,和加密(暗号)套件。 3. 服务器ack,意思是,你的hello数据包我收到了。 4. 服务器给浏览器(客户端)发送serv...
HTTPS抓包连接过程
Ssolitude123的博客
10-23 1060
TLS分为单向认证和双向认证两种,顾名思义单向认证就是只需要客户端去验证服务端的身份,而双向认证需要服务端也要验证客户端的请求,但是十分消耗资源,导致性能低下,所以一般都不会开启双向认证。服务端在收到客户端的加密的pre - master后,通过自己的私钥解密,然后根据签名协商得到的随机数A和B生成协商秘钥,然后使用协商秘钥解密被加密的摘要,再将前面接收到的所有客户端发送过来的相关安全参数进行hash之后,比较两边的摘要是否相同,从而验证握手是否合法。至此TLS/SSL安全连接就已经建立。
HTTPS请求的整个过程的详细分析
darwin12148888的博客
07-07 593
HTTPS请求的整个过程的详细分析 https://blog.csdn.net/seujava_er/article/details/90018326
抓包工具分析HTTPS报文
程序员青菜学厨记
09-12 1506
https协议比http安全、它传输的是加密的数据,一般不容易被拦截破解,但更耗时、对CPU消耗也更大,下面通过Tcpdump抓包,用Wireshark分析分别使用两种协议请求同一个网页的报文,对比两者的报文对这两个协议的区别便一目了然了。
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3858
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
网络协议报文理解刨析篇二(再谈Http和Https), 加上TCP/UDP/IP协议分析(理解着学习), 面试官都惊讶你对网络的见解
小杰312的博客
03-12 8386
网络协议报文理解刨析篇二(再谈Http和Https), 加上TCP/UDP/IP协议分析(理解着学习), 面试官都惊讶你对网络的见解
HTTPS通信过程详解
路漫漫,水迢迢
05-10 5058
我们知道普通的Http协议通信是没有对传输数据进行加密,数据在传输过程中很容易被窃取,特别是敏感信息,为了造成不必要的损失我们可以采用HTTPS协议。首先介绍我们的网站怎么启用HTTPSNginx配置HTTPS默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中
HTTPS产生的原因以及交互的完整流程
LCW0102的博客
06-06 675
一、产生的原因 HTTP是一个超文本传输的协议,它用于传输客户端与服务器端的数据,但是HTTP存在三个问题,传输过程中内容很容易被窃取;不能对传输对方的身份进行效验,会有伪装的可能;没有办法保证报文完整性,内容和容易被篡改。所以就产生了HTTPS来解决这些问题。二、HTTPS在HTTP基础上进行的升级 对于传输过程中内容很容易被窃取的问题,HTTPS选择进行加密的方式保护数据;对于不能对传输对方的身份进行效验,会有伪装的可能的问题,HTTPS利用证书来确定对方的身份;对于没
报文 wireshark_Tacacs+协议交互报文抓包示例
06-07
抓取 Tacacs+ 协议交互报文的示例,可以按照以下步骤进行操作: 1. 打开 Wireshark 软件,并选择需要监听的网络接口(如 Ethernet、Wi-Fi 等)。 2. 在过滤器中输入 "tacacs+",以过滤出 Tacacs+ 协议相关的报文。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值