抓包对比_抓包分析HTTPS理论落地

最新推荐文章于 2024-04-22 13:48:22 发布
最新推荐文章于 2024-04-22 13:48:22 发布
阅读量152 收藏
点赞数
文章标签: 抓包对比
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39647458/article/details/112711246
版权

抓包分析HTTPS理论落地

概述

 https的复杂性在于历史版本较多、涉及密码学知识、协议具体流程也比较复杂。

 重点理解的应该是密钥协商过程,客户端证书认证(涉及证书链),CA证书签发几个问题的细节。

 前面几篇文章都是注重一部分的内容讲解,当然声明没有标注原创的,都是从别的地方抄来的,觉得写得好的正确的就拿过来。

 理论总归是理论,还得结合实践来做,这篇文章就主要通过wireshark来理解下https,将理论落地。

 其实微信团队有写过一系列的tls协议的分析实现,但是对于刚开始了解https的人来讲感觉不是特别友好,因为涉及太多细节。

 我个人的学习路径是自顶向下的,先从顶部理解整体,再将整体分解,每一部分进行逐步细化,最终构建一个体系。

整体流程

 这个应该之前有讲过,和抓包有些出入,倒不是之前讲的不对,而是理论和实际工程实现的偏差。

  这个实验别人已经做过了,我自己也抓了一次对比了下,当然我也就不自己再费力气写一篇了,只是将自己看完之后对比前面的文章有疑惑的点做一些解释澄清。

 本次抓包实验对象是baidu.com,并选择TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密算法组合。

6d0d77ed89aee30e22ab786f058a6785.png
1. 客户端发送ClientHello
最低0.47元/天 解锁文章
weixin_39647458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【PC】【】wireshark报文比较小技巧
码农之家
10-09 1万+
一、背景 测试中,经常需要对比不同场景下的报文的差异,比如AP1对某款STA有兼容性问题,而AP2对该款STA没这种问题,此时就需要对关联过程的报文进行对比分析。由于802.11报文中涉及的字段比较多,如果人眼逐个对比,不仅效率低,而且容易出错。 本文就简单说明下具体的报文对比方法。 二、具体操作 一般操作顺序 1、右键——>全部展开(在wireshak展示报文字段内容部分,实际上这一步不执行也可以,但最后3导出的操作要跟着调整); 2、文件——>导出分组解析结果——>为纯文本; 3、根据
工具总结对照【fiddler F12 Charles wireshark】
汪敏的博客
11-16 1793
Charles是一个http代理服务器,当浏览器连接charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。验证下手机请求,当我们看到Charles里能到这个连接,就说明配置没问题,看到unknown,这个不要紧,那是我们没有安装针对手机端的证书,下面继续我们手机端HTTPS证书安装。wireshark是一款专业的通过取网络数据进行网络检测,网络协议分析工具,可以实时监测网络传输数据,全面透视整个网络的动态信息。安装证书后不能打开浏览器,证书问题。傻瓜式安装,next。
https_使用wireshark了解https
weixin_39892481的博客
11-24 344
背景Https即HTTP over TLS。为避免Http明文传输带来的安全隐患,我们可以对传输的数据进行加密,考虑到性能问题,使用对称加密算法。客户端需要知道服务端使用的密钥及加密算法,如何保证密钥的安全传输呢?这里可以使用非对称加密算法,使用服务端的公钥pubKey来加密传输密钥key。公钥是明文传输的,中间人仍然可以使用自己的公钥加密key欺骗客户端。 TLS使用证书进行身份认证,保证服务端...
有无SSL证书,网站安全大不同
ABCCloud的博客
05-16 347
随着互联网时代的发展,用户信息数据量越来越大,同时数据泄露的风险也越来越大。随意搜索一下,用户信息数据泄露等安全问题的事件常有发生。 一些数据泄露的报道事件令大众对于自身数据安全这一块非常敏感,保护自己信息安全的意识也越来越高。这种背景之下,对于网站来说,有无 SSL 数字证书,差别真的很大! 没有 SSL 证书的网站,浏览器对网站对信任度低,因为网站都是通过浏览器来访问,因此,浏览器对推动网站的安全性很积极,很多浏览器对于没有SSL证书的网站进行了“区别对待”,以 Chrome 浏览器为例,截图如下:
Diffie-Hellman 协议的实现原理
weixin_44133008的博客
06-29 1992
因为课设需要,保存一下知识,暂时未实现,2星期内考虑贴上代码。 Diffie-Hellman 协议:密钥交换协议,不加密,只是交换密钥。 感觉上类似于把RSA协议用在了密钥传输的过程中,都是利用大素数和取余(离散对数问题)。 核心思想:利用原根与离散对数的特性,在双方第一次接触时即可产生一个密钥。 特点是,在不传输密钥的条件下,通信双方又能知道他们两人的共享密钥是什么。由此避免了第三方获知密钥。 这里首先借用百科对原根和离散对数进行一个解释: 如果a是素数p的一个原根,那么数值 a mod p,a`
net.zip_network capture_分析
09-20
在IT领域,网络数据是一项重要的技术,用于检测、诊断和分析网络通信问题。"net.zip_network capture_分析"这个主题涉及到的核心概念是网络数据捕获(Packet Capture)和分析,通常借助特定的工具来完成。...
_pythonsniff__
10-01
总的来说,`pythonsniff`是Python环境中实现网络的一个实用工具,它简化了与底层网络接口的交互,使得开发者能够方便地获取和分析网络数据,从而更好地理解和控制网络通信。通过熟练掌握这个库,你将能够解决...
tcp.rar_c语言编程_tcp_tcp __分析
09-23
本资源“tcp.rar”含了关于C语言编程和TCP协议分析的详细内容,这对于我们深入理解和实践TCP协议至关重要。 首先,C语言编程是计算机科学中一种基础且强大的编程语言,特别适合底层系统编程,括网络编程。...
网络数据分析工具__
10-01
在本项目中,我们关注的是使用C#语言实现的网络实例,这是一个网络数据分析工具,可以帮助开发者和网络管理员理解网络流量,检测潜在的问题,并进行性能优化。 首先,""(Packet Capture)是指在网络中...
wireshark分析
最新发布
06-21
wireshark分析 wireshark分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
TLS协议结果文件
07-30
使用wireshark到TLS 的协议,参看我的博文《https 原理简析》
TLS分析
神童i的博客
12-01 6965
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
使用Wireshark分析TLS协议
m0_65890285的博客
04-22 2694
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
分析TLS握手(ECDHE)
fade_away_py的博客
05-05 1228
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
Wireshark 理解 HTTPS 协议
qhh0205
05-26 9533
Wireshark 理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
分析SSL/TLS 握手过程详解
mayi_xiaochaun的博客
05-30 3357
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体现。 SSL/TLS 握手是为了安全地协商出一份对称加密的秘钥,这个过程很有意思,下面我们一起来了解一下。..
内容安全策略(Content Security Policy)
热门推荐
wuhuimin521的博客
08-14 2万+
内容安全策略(Content Security Policy) 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。CSP的主要目的是防御跨站点脚本(cross-st...
WireShark 理解 TLS 建立加密连接的过程
yetugeng的专栏
09-06 8872
一、实验环境 服务端:web容器 glassfish 部署了一个可以访问的web keystore.jks里添加的SSL证书,可参见https://blog.csdn.net/yetugeng/article/details/81416320 客户端:一台笔记本,安装好wireshark 二、服务端的证书 在服务端keystore.jks内容如下,主...
https_(五)HTTPS了解TLS握手流程
weixin_39954487的博客
11-03 1645
前言:SSL/TLS的本质其实是密码学,不过作为一名开发人员对其基本的交互流程还是要清除的,所以本篇文章不涉及密码学原理,因为密码学是一门很难并且涉及到很多数学知识的方向,我也不会。一、准备工作测试环境:Windows10工具:Wireshark为了进行时的规则过滤,只显示固定ip的tcp数据,所以我们首先要拿到服务器的IP地址。我们用百度来进行测试,首先ping百度的域名,得到经过DN...
Wireshark网络协议分析教程
"Wireshark数据分析教材,涵盖了网络协议、三次握手四次挥手等内容,适合学习网络协议和分析。" Wireshark是一款广泛应用的网络封分析软件,可在多种操作系统上运行,如Windows、Linux和MACOSX,提供直观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值