Wireshark抓包分析SSL握手的过程

最新推荐文章于 2024-04-22 13:48:22 发布
最新推荐文章于 2024-04-22 13:48:22 发布
阅读量4.2k 收藏 47
点赞数 3
文章标签: java http https wireshark ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41033105/article/details/124854789
版权

刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理

用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。

(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)

选择一个TLS的请求,右键--追踪流--TLS。

一、就能看到完整的SSL交互的过程:

61eea1dfabb19dc34647573478b47513.png

上面是TCP三次握手,三次握手之后就进入SSL握手的过程。

二、SSL握手过程

1.第一个SSL握手是客户端向服务器发起的Client Hello消息。

点开这个请求看下内容:

7a31e9d97535fe66020d051f5b0e47f2.png

可以看到第四层是TCP协议,源端口是随机的端口,目的端口是443。

SSL协议默认是基于TCP的443端口。HTTP默认是TCP的80端口。所以HTTPS默认是TCP的443端口。

TLS协议在四层之上。TLS协议里面是这样的类型:是一个握手协议,并且是个Client Hello。

支持TLS1.0,TLS1.2。

dd3d4f6b3c25579bba1ad80735904e72.png

TLS是SSL协议的一个版本。 SSL协议版本:SSLv3,TLS1.0,TLS1.2

客户端把自己所支持的TLS版本都列在了Client Hello里面。就跟我们的加密套件是一样的。

c3b8348342e912663f5fa0d722da8bd2.png
这个是当前客户端所支持的所有的加密套件

以上就是Client Hello里面所包括的一些重要的消息。

2.Sever开始回复客户端Server Hello了。点开这个请求可以看到:

45ccdaf0ee94df80af43fa79a5e1c419.png

客户端支持TLS1.0和TLS1.2,服务器从中选了一个共同都支持的版本:TLS1.2。

这是个Server Hello的握手类型。

aeb215d2958087996e80a7d2834e9818.png

选一个共同都支持的加密套件:

92ace83cb39cb2c7d26e96e96a886591.png

服务器从客户端发的消息里面,选了版本选了套件。都在Server Hello里面都告诉了客户端。

3.Server Hello之后,服务器发了一个证书。

93d8d9aeecc1a596c89e6d0468855961.png

点开可以看到:

472c8e4d9b5ce52896646751d7f0e971.png

在这个里面主要看的是证书。服务器可能有很多个证书。它会把这些证书都加上都发给客户端。

2287ac059065b80bfcccbaef2d537304.png

4.客户端拿到证书去做验证。验证完毕后生成一个本地的随机密码,并且把密码发给服务器。

13847e301698c831f2b36874a56033c6.png

告诉服务器,我后面的报文开始加密了。点开请求可以看到:

cabe3ca3108561e767ecd6fe847cca2f.png

里面可以看到:加密报文类型,会加密密钥。

这个是为了保证数据完整性的一个信息:

3cb0c5833481152250e26a7cdc28c089.png

从抓包内容来看,客户端发完之后,这个过程完成了。(抓包工具将交互的过程简化了,都放一起了。如果看分开的具体过程就是上篇文章图片画的过程。)

三、握手结束,后面就开始发送HTTP数据包了。

57a8b16a80b2fd4472ea226f5bbb5cef.png

可以看到这个HTTP数据包是加过密的:

d6b092042a4d173ecdb219d6116c99e4.png

http-over-tls意思是:是在tls基础上发的一个HTTP交互报文,是加密的。

公众号 清菡软件测试 首发,更多原创文章:清菡软件测试 190+ 原创文章,欢迎关注、交流,禁止第三方擅自转载。如有转载,请标明出处。

清菡软件测试
关注
  • 3
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
wireshark解密SSL
12-01
主要用于介绍如何用wireshark解密SSL数据流量包网页
WireSharkHTTPSSSL/TLS协议
happylishang的专栏
05-17 6349
HTTPS目前是网站标配,否则浏览器会提示链接不安全,同HTTP相比比,HTTPS提供安全通信,具体原因是多了个“S”层,或者说SSL层[Secure Sockets Layer],现在一般都是TLS[Transport Layer Security],它是HTTP明文通信变成安全加密通信的基础,SSL/TLS介于应用层和TCP层之间,从应用层数据进行加密再传输。安全的核心就在加密上: 如上图所示,HTTP明文通信经中间路由最终发送给对方,如果中间某个路由节点抓取了数据,就可以直接看到通信内容,甚至可以篡
使用Wireshark抓包分析TLS协议
最新发布
m0_65890285的博客
04-22 1206
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
kv110的专栏
09-14 1366
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。 我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。 这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议. 前两个随机数都是明文传送的,只.
wireshark抓包分析SSL/TLS协议
Alexwym的博客
10-15 7893
SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复。前些时候在写HTTPHTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wireshark抓包分析SSL握手过程。 一、正常的握手过程 (一)过程如下 (二)wireshark抓到的对应的包如下 (三)具体的包分析 Client Hello 包中...
Wireshark看见TLS握手过程
大草的博客
05-06 2285
第一部分:介绍TLS握手协议内容。(非常粗略的介绍,详见《图解密码技术》-- 结城浩 – 第14章 SSL/TLS 为了更安全的通信) 第二部分:安装wireshark,使用其进行抓数据包,为后面TLS分析做准备。 第三步:详细查看TLS握手的每一步。最后使用一个示例验证握手过程的掌握情况。
通过Wireshark分析SSL协议工作过程
weixin_43221749的博客
12-29 507
数据中红框内为TCP三次握手、黄色部分为TLS1.2握手交换密钥并确定加密方式。
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
wireshark抓包分析工具
08-01
wireshark抓包分析工具
wireshark抓包分析过程
05-06
通过wireshark抓包分析http数据包 解析帐号密码通
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshark抓包分析TCP IP协议
05-03
通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
通过Wireshark分析HTTPS握手过程与协议概述
萧海的博客
10-28 1428
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246CLOUDFLARE:https:...
HTTPS(二):TLS/SSL四次握手wireshark抓包分析
ArtAndLife的博客
03-02 5680
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。 不同的密钥交换算法,TLS的握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS的握手过程。 RSA握手过程: 传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。 client hello server hello
wireshark 抓包https握手过程
ZZIA1073的专栏
12-05 317
wireshark抓包HTTPs
09-07
Wireshark是一个开源的网络分析工具,它可以用来抓取和分析网络数据包。然而,Wireshark默认情况下无法直接抓取HTTPS流量,因为HTTPS使用了加密来保护通信。 如果你想抓取HTTPS流量,你需要使用一些额外的步骤。以下是一种可能的方法: 1. 首先,你需要安装Wireshark,并确保你拥有适当的权限来进行网络抓包。 2. 接下来,你需要设置Wireshark来捕获网络接口上的数据包。选择你要监听的网络接口,例如无线网卡或以太网卡。 3. 在Wireshark的主界面上,你可以看到一个过滤器框。在这里,输入 "ssl" 或 "tcp.port==443" 来过滤并显示与HTTPS相关的数据包。 4. 如果你只想抓取特定的HTTPS会话,你可以使用过滤器 "ssl.handshake.type == 1" 来只捕获SSL握手过程中的数据包。 5. 点击“开始捕获”按钮开始抓包。此时,Wireshark将开始监听并显示所有匹配过滤器条件的数据包。 请注意,由于HTTPS通信是加密的,所以你无法直接查看其中的内容。但是,你可以观察到握手过程、服务器证书和一些元数据信息。 然而,值得注意的是,在实际的生产环境中,抓取HTTPS流量可能涉及到法律和伦理问题。在进行此类操作之前,请确保你了解并遵守相关的法规和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清菡软件测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值