【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析

最新推荐文章于 2024-09-07 22:06:19 发布
最新推荐文章于 2024-09-07 22:06:19 发布
阅读量1k 收藏 27
点赞数 27
分类专栏: Linux 网络技术 网络攻防 文章标签: linux wireshark udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43031313/article/details/139174995
版权
Linux 同时被 3 个专栏收录
74 篇文章 3 订阅
订阅专栏
网络技术
39 篇文章 0 订阅
订阅专栏
网络攻防
28 篇文章 6 订阅
订阅专栏

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)

【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6

【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析

一、QUIC协议简介(摘录自维基百科)

QUIC(读作“quick”)是一个通用的传输层网络协议,最初由Google的Jim Roskind设计。该协议于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。虽然长期处于互联网草案阶段,但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用了QUIC。Microsoft Edge、Firefox都已支持此协议;Safari实现了QUIC,但默认情况下没有启用。QUIC于RFC9000中被正式标准化。

QUIC最初是“快速UDP互联网连接”(Quick UDP Internet Connection)的首字母缩写,但在IETF标准中,QUIC不是任何内容的缩写。QUIC提高了目前使用TCP的面向连接的网络应用的性能。QUIC通过UDP协议在两个端点之间建立若干个多路连接,以达到在网络层淘汰TCP的目标。因为其设计目标在于取代TCP协议,该协议偶尔也被昵称为“TCP/2”。

QUIC与HTTP/2的多路复用连接协同工作,允许多个数据流独立到达所有端点,因此不受涉及其他数据流的丢包影响。与之相比,HTTP/2建立在传输控制协议(TCP)上,如果任何一个TCP数据包延迟或者丢失,所有多路数据流都会遭受队头阻塞延迟。

QUIC的次要目标包括降低连接和传输时延,以及每个方向的带宽估计以避免拥塞。它还将拥塞控制算法移到了两个端点的用户空间,而不是内核空间,据称这将使这些算法得到更快的改进。此外,该协议还可以扩展前向纠错(FEC),以进一步提高预期错误时的性能,这被视为协议演进的下一步。

2015年6月,QUIC规范的互联网草案提交给IETF进行标准化。2016年,成立了QUIC工作组。2018年10月,IETF的HTTP工作组和QUIC工作组共同决定将QUIC上的HTTP映射称为 “HTTP/3”,以提前使其成为全球标准。2021年5月IETF公布RFC9000,QUIC规范推出了标准化版本。

二、网络环境

本次实验采用无线局域网(WLAN)进行,只需要1台运行Windows 11操作系统的主机。

三、QUIC协议报文捕获

启动Wireshark,选择本地无线局域网连接,在过滤条件一栏中输入quic,捕获结果如下图所示:

在这里插入图片描述

四、QUIC协议报文分析

选中捕获的其中一则报文,右键其QUIC协议段,选择“复制——所有可见项目”,得到报文的内容如下:

# 1、物理层
Frame 32: 1292 bytes on wire (10336 bits), 1292 bytes captured (10336 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# 2、传输层
Ethernet II, Src: IntelCor_63:91:33 (38:87:d5:63:91:33), Dst: Shenzhen_17:72:58 (c0:7c:90:17:72:58)
# 3、网际层(使用IPv4)
Internet Protocol Version 4, Src: 192.168.1.4, Dst: 64.233.188.84
# 4、传输层(可见,使用UDP协议而不是TCP协议)
User Datagram Protocol, Src Port: 52645, Dst Port: 443
# IETF的QUIC协议部分
QUIC IETF
    QUIC Connection information
        [Connection Number: 0]
    [Packet Length: 1250]
    1... .... = Header Form: Long Header (1)
    .1.. .... = Fixed Bit: True
    ..00 .... = Packet Type: Initial (0)
    .... 00.. = Reserved: 0
    .... ..00 = Packet Number Length: 1 bytes (0)
    Version: 1 (0x00000001)
    Destination Connection ID Length: 8
    Destination Connection ID: 758cb946c047c17b
    Source Connection ID Length: 0
    Token Length: 0
    Length: 1232
    Packet Number: 1
    Payload:   47ceb5ce102c9e1b9ca812e36d3d1989c3f8d2248b9e1ca5dba1aaf9e370dfdb82c221e8…
    CRYPTO  # 加密部分

协议加密部分(CRYPTO)内容:

    CRYPTO
        Frame Type: CRYPTO (0x0000000000000006)  # 帧的分类(加密帧)
        Offset: 0  # 初始偏置
        Length: 1211  # 数据长度
        Crypto Data  # 加密的数据
        TLSv1.3 Record Layer: Handshake Protocol: Client Hello (fragment)  # TLS握手
            Handshake Protocol: Client Hello (fragment)
            Reassembled Handshake Message in frame: 33

五、实验总结

本次实验使用Wireshark软件,对无线局域网中使用的QUIC(快速UDP互联网连接)协议进行了初步探测和报文分析,对协议的发展历史和工作原理获得了初步了解。

六、参考文献

1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;

2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。

不是AI
关注
专栏目录
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
Wireshark 是一个功能强大且免费的网络协议分析器,可以捕获和显示网络中的数据包。Wireshark 可以对网络流量进行截获、分析和展示,从而帮助用户诊断和解决网络问题。 三、实验环境 实验环境中,我们使用了三台...
网络QUIC测试方法。
liulilittle的博客
03-21 738
3、 在海外网络环境之中,大家访问海外知名互联网视频媒体网站,通常可以QUIC/HTTP3.0协议来传输DASH块,例如:YouTube(油管)QUIC在HTTP/S的端口为:80/443, UDP端口两种(固定的)不存在其它端口,非QUIC协议公标端口不用去管它们。通过Wireshark抓包UDP可以看到QUIC IETF的协议字样,QUIC默认最大一帧通常为1250字节载荷。2、访问H3/泛播测试网站,按F12打开开发人员控制台,切换到网络这一项,把协议显示右键菜单点出来,刷新网页。
使用Wireshark进行QUIC抓包
sjtu_ysw的博客
05-07 7647
这里写自定义目录标题使用Wireshark进行QUIC抓包开启quiche的SSL密钥记录Wireshark中设置TLS密钥位置 使用Wireshark进行QUIC抓包 现在的wireshark已经添加了对quic协议的支持,我用的是windows平台,用的iQUIC实现是quiche,记录一下wireshark对其的抓包、解密过程 开启quiche的SSL密钥记录 由于QUIC用的是DH加密,保...
实战:QUIC实战
最新发布
为无为,事无事,味无味。
09-07 1140
基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,不会相互影响,但在实际传输方面,数据还是要一帧一帧的发送和接收,一旦某一个流的数据有丢包,则同样会阻塞在它之后传输的其它与它毫不相干的流的数据的传输。QUIC是Google新开发的一个基于UDP协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。设置的是相应资源的url。
短视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
WiresharkQUIC包的抓包和解密
qq_37177958的博客
09-25 1万+
参考资料:通过Wireshark 解密展示 https和quic数据明文_MemoryOY的博客-CSDN博客https://blog.csdn.net/MemoryOY/article/details/114673853 简介 由于QUIC是基于TLS1.3构建的,所以在用wiresharkquic进行抓包时,经常会出现只能看到部分quic包数据的情况,为了更好的了解和研究quic,我们需要对包进行解密。 未解密quic包: 解密quic包: 经过两图对比,我们能发现不进行解密只能看.
TCP抓包工具和QUIC协议 Day9
akashcai的博客
04-11 1008
QUIC 的 每个 Stream 都有各自的滑动窗口,不同 Stream 互相独立,队头的 Stream A 被阻塞后,不妨碍 StreamB、C的读取。QUIC 是基于 UDP 传输的,而 UDP 没有流量控制,因此 QUIC 实现了自己的流量控制机制,QUIC 的滑动窗口滑动的条件跟 TCP 有一点差别,但是同一个 Stream 的数据也是要保证顺序的,不然无法实现可靠传输,因此同一个 Stream 的数据包丢失了,也会造成窗口无法滑动。但是因为 QUIC 处于应用层,所以就可以。
QUIC协议连接原理和特性
you_you_lu的博客
07-02 1854
QUIC全称 Quick UDP Internet Connection(快速UDP互联网连接),是由Google提出的使用UDP协议进行多路并发传输的协议。目的是保证可靠性的同时降低网络延迟。QUIC相比现在广泛应用的HTTP/2.x + TCP + TLS协议主要有这些优势:减少了TCP三次握手及TLS握手时间、改进的拥塞控制、避免HOL(队头阻塞)的多路复用、连接迁移、前向冗余纠错。
dy、ks最新版通用quic协议解决方案
jmm18363027827的博客
10-22 1978
由于最新版的两款短视频都使用了quic协议,这就导致爬虫小伙伴在抓包的过程遇到不能抓包的问题,这里提供他们quic协议所有版本的通用解决方案,使他们不使用quic协议,直接通过Charles抓包。由于不能透露app名字,dy、ks、那就按活跃度说吧。
Kali局域网嗅探和断网拦截
08-31
嗅探和拦截中,我们需要使用断网方式来中断对方的网络连接。我们可以使用以下两种方式来实现断网: 1. 断网方式: 输入命令 `echo 0 > /proc/sys/net/ipv4/ip_forward`,这将设置断网模式。然后,我们可以使用 `...
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
使用QUIC
网易数帆社区博客
08-16 2673
QUIC是Google新开发的一个基于UDP协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,不会...
某音抓包降级quic协议
爬虫工程师的日常笔记
03-30 1435
通过hook方式解决某音无法抓包的问题
解决某手短视频抓包工具抓不到问题
纸鸢栀年°的博客
11-05 5566
解决某手短视频抓包工具抓不到问题解决某手短视频抓包工具抓不到问题代码python编写抓包结果 解决某手短视频抓包工具抓不到问题 通过hook该app的okhttp请求发现,该app走的quic协议,而抓包工具是抓不到quic协议的。所以我们只需要禁用quic相关的so文件即可。 代码python编写 import frida, sys jscode = """ Java.perform( function () { var Aegon = Java.use('com.***.aeg
QUIC协议(握手过程)简要介绍
lrylx的博客
11-02 1644
QUIC协议(握手流程)从密码学方面的简要介绍
wireshark抓取Chrome浏览器quic协议的明文包
zhangmiaoping23的专栏
07-03 544
3.配置wireshark,编辑->首选项->Protocls->TLS:(Pre)-Master-Secret log filename,填入D:\sslkeylogfile.log。wireshark版本:Version 4.2.5 (v4.2.5-0-g4aa814ac25a1).1.chromium浏览器启用quic: chrome://flags/#enable-quic。4.有代理的话,关掉HTTP代理,重启浏览器,进行抓包
为什么Wireshark无法直接抓取QUIC
07-27
Wireshark是一个基于TCP/IP协议栈的网络分析工具,它通过监听网络接口(如eth0、lo等)来捕获和显示网络数据包。然而,QUICQuick UDP Internet Connections)是一种基于UDP快速传输协议,它并不依赖于TCP的三次握手过程,而是采用加密隧道的形式,数据在传输前就已经进行了封装并且进行了端到端的安全加密。 因此,Wireshark默认配置下不会直接捕获QUIC的数据,因为它无法识别和解码加密的UDP包内容。为了观察QUIC流量,你需要使用支持QUIC的特殊抓包工具或者配置成支持QUIC的网络嗅探器,以便正确地解析和解密QUIC封包。例如,Wireshark有一个插件叫做"Quic dissector",安装这个插件后可以部分支持QUIC抓包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不是AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值