https抓包_使用wireshark抓包了解https

最新推荐文章于 2024-04-21 05:00:00 发布
最新推荐文章于 2024-04-21 05:00:00 发布
阅读量341 收藏
点赞数
文章标签: https抓包 wireshark https

背景

Https即HTTP over TLS。为避免Http明文传输带来的安全隐患,我们可以对传输的数据进行加密,考虑到性能问题,使用对称加密算法。客户端需要知道服务端使用的密钥及加密算法,如何保证密钥的安全传输呢?这里可以使用非对称加密算法,使用服务端的公钥pubKey来加密传输密钥key。公钥是明文传输的,中间人仍然可以使用自己的公钥加密key欺骗客户端。
542b1523b5394a68a1dae3bc0cf34131
TLS使用证书进行身份认证,保证服务端是受信任的,同时证书中使用数字签名防止被篡改。这样保证了pubKey的安全传输TLS使用协商机制来选择对称加密使用的算法

抓包分析

  1. 选择使用的网卡,设置捕捉过滤器host blog.csdn.net (也可以不设置,抓包后通过显示过滤器查看),开始抓取。
0bd693bcec24400bb4228d4df4d817f9

2. 使用curl https://blog.csdn.net/u010648018/article/details/103447167发起一次https请求

3. 可以看到,首先是tcp的三次握手,然后是tls协商加密算法与密钥交换过程

5d33d05f513e4a52893740aadb641332

4. Client Hello,客户端向服务端发送一个随机数和支持的加密算法

72a5051edaa9412d88a599da735d35db

5. Server Hello,服务端向客户端发送随机数和选择的加密算法(ECDHE)

4637cf8bde4e4e61acd8640c30c6fc68
  1. Certificate, Server Key Exchange, Server Hello Done
  • Certificate 服务端向客户端发送证书链。证书用于身份认证,其中包含服务端公钥PubKey
  • Server Key Exchange 根据上面具体选择的加密算法(ECDHE)准备生成密钥需要的一些参数(premaster)。(RSA算法没有该步骤)
  • Server Hello Done 表明服务端的Hello消息发送完毕
6e90b32fcf474b5d9adbaced8bb543ab
  1. Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
  • Client Key Exchange 在验证服务端发送证书可信后,生成加密算法所需的一些参数
  • Change Cipher Spec 告诉服务端以后要使用选择的加密算法加密数据
  • Encrypted Handshake Message 根据之前客户端和服务端生成的随机数、加密算法所需的一些参数生成会话密钥key,对之前的握手消息的Hash值和Mac值进行加密,来验证该加密密钥是否可用。服务端以相同的方法生成会话密钥解密该消息,校验其中的Hash值和Mac值。
21c397254c8043bb8b206ed082f62b84
  1. Change Cipher Spec, Encrypted Handshake Message
  • Change Cipher Spec 告诉客户端以后要使用该加密算法来加密数据
  • Encrypted Handshake Message 使用会话密钥key加密之前的握手消息的Hash值和Mac值,发送给客户端校验
095bc69448304b97aba507241b3383bb

9. 双方校验完成,发送加密的应用数据

b04fed61353a447699a5f4847b2698ff

整体流程

7efc46694a0946cd8cca911719ee42e3
weixin_39892481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 9512
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
wireshark进行手机抓包,有详细步骤
07-05
Wireshark抓包结果中,我们可以看到手机产生的网络流量,包括HTTP、HTTPS、FTP、SMTP等协议的数据包。我们可以根据需求选择要分析的协议和内容,例如: * 分析HTTP流量,了解手机上的Web应用程序如何与服务器交互。...
使用wireshark 抓取并解密https分析报告
07-16
使用wireshark 抓取QQ邮箱
HTTPSWireshark抓包
最新发布
程序猿进阶
04-21 2063
Wireshark是一个非常强大的网络分析软件,借助它能够知道客户端和服务器端是如何互相交换消息的,能够了解每个消息的具体内容。
wireshark 抓取 https
qq_17328759的博客
02-11 3万+
背景介绍: 首先,https双向加密的,如果需要解密数据,除非知道 客户端/服务器 任何一方私钥!否则无法解密,常用手段: 基于中间人攻击抓包使用fiddler 或 charles ,实现的是中间人代理,将客户端私钥改为 fiddler 或 charles 的私钥,每次通信使用中间代理人的私钥加密,服务器就可以通过公钥解密。 wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不
https(ssl)协议以及wireshark抓包分析与解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
使用 wireshark 抓包https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
wireshark抓一个http协议的包
xi_xi_mi的专栏
09-17 1991
wireshark抓一个http协议的包1)配置可以直接在wireshark的主窗口的filter框里输入过滤条件wireshark怎么保存需要的数据?--》选择saveas 后 有个 packet range可以设置一般选中Displayed即可
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
本资源"abc.rar"提供了一个基于C语言实现的命令行抓包工具,它类似于知名的Wireshark软件,但更加轻便且适用于命令行环境。下面我们将深入探讨这个工具涉及到的知识点。 1. **C语言编程**: C语言是一种基础且强大...
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wireshark抓sip包_联
09-23
通过上述的SIP呼叫流程分析和Wireshark抓包实践,你可以深入理解SIP协议的工作原理,并掌握网络封包分析技巧,这对于开发、调试VoIP系统和解决通信问题至关重要。在实际的联合开发项目中,这种技能能够帮助团队快速...
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏包括File、Edit、View、Go、...
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
工具使用抓包wireshark
11-15
Wireshark 抓包工具使用指南 Wireshark 是一个功能强大的网络协议分析器,能够_CAPTURE_和显示网络数据包的详细信息。本文将介绍 Wireshark 的基本操作、界面组成、过滤器设置和语法规则等内容。 Wireshark 的基本...
wireshark抓取HTTPS明文包
lau_jw的博客
07-05 7217
Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议,无法看到真正的HTTP2报文,这里有些人可能会有疑问,说我明明就用Fiddler抓到了HTTP2协议的报文啊,那是因为Fiddler中间人攻击服务器通过协商把协议降级成了HTTP1协议,所以实际上看到的还是的HTTP1的报文,通过下面两个图片可以直观的感受到: 不通过代理,直接访问支持 HTTP2 的服务 通过代理访问,进行抓包 可以看到在通过代理抓包的时候,协议变成了http/1.1。 使用 wireshark
使用wireshark抓取https明文包
ai_admin的博客
06-09 3557
2. 关于`SSLKEYLOGFILE`环境变量的补充,这是一个通用的环境变量,大多数网络库的实现都使用到了这一环境变量进行ssl调试。1. 新建环境变量,name为`SSLKEYLOGFILE`,value为指定的某一调试文件路径,如`D:\sslkey.log`3. 因为使用的是环境变量,以上方法跨平台通用(已经测试linux(包括国产的信创系统)/mac/windows)。1. 关于安全的问题,需要设置环境变量并且重启进程,因此除非攻击者已经攻陷了终端,一般情况下都是有保障的。
win10操作系统上,wireshark抓取https
weixin_30507269的博客
03-19 247
今天试了下使用wiresharkhttps的包 一、记录如下: 配置一个环境变量SSLKEYLOGFILE为D:\Temp\sslog.log(这个文件需要自己去创建)。 去下载一个chrome浏览器,如果是firefox的debug版本也行,这两种浏览器会去查找环境变量SSLKEYLOGFILE,并将SSL的KEY写入文件当中去。 安装Wireshark-win64-3.1....
wireshark解密https
sun007700的专栏
08-04 252
https(ssl)协议以及wireshark抓包分析与解密 https://blog.csdn.net/u010726042/article/details/53408077 https://jingyan.baidu.com/article/20b68a88b2af7f796cec62b3.html 新建C:\sslkey\sslkeylog.log并设置环境变量SSLKEYLOGFILE ...
如何使用wireshark抓包https
caofengtao1314的专栏
04-23 1932
win7 环境变量设置 首先,你需要在 Windows 的设置里新增一个系统变量“SSLKEYLOGFILE”,设置浏览器日志文件的路径,比如“D:\http_study\www\temp\sslkey.log”(具体的设置过程就不详细说了,可以在设置里搜索“系统变量”)。 wireshark设置 ①点击编辑---->首选项 ②Protocols ③TLS ...
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值