【网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析

于 2024-06-03 13:42:30 发布
阅读量1.2k 收藏 18
点赞数 25
分类专栏: Linux 网络技术 网络攻防 文章标签: linux wireshark 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43031313/article/details/139412374
版权
Linux 同时被 3 个专栏收录
74 篇文章 2 订阅
订阅专栏
网络技术
39 篇文章 0 订阅
订阅专栏
网络攻防
28 篇文章 5 订阅
订阅专栏

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)

【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)

【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)

【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)

【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6

【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析

一、TLS协议简介(摘录自维基百科)

传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。

网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。

IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS 1.2(RFC 5246,2008年)和TLS 1.3(RFC 8446,2018年)。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中,广泛使用这个协议。许多网站,如Google、Facebook、Wikipedia等也以这个协议来建立安全连线,发送资料。目前已成为互联网上保密通信的工业标准。

SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密匙作为会话密匙(Session key)。这个会谈密匙是用来将通信两方交换的资料做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

二、网络环境

本次实验采用无线局域网(WLAN)进行,只需要1台运行Windows 11操作系统的主机。

三、TLS协议报文捕获

启动Wireshark,选择本地无线局域网连接,在过滤条件一栏中输入tls,捕获结果如下图所示:

在这里插入图片描述

目前网络流量中的TLS协议版本大多数为v1.2和v1.3。

四、TLS协议报文分析

选中捕获的其中一则报文,右键其TLS协议段,选择“复制——所有可见项目”,得到报文的内容如下:

# 1、物理层
Frame 23387: 1434 bytes on wire (11472 bits), 1434 bytes captured (11472 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# 2、传输层
Ethernet II, Src: 5e:52:84:10:79:64 (5e:52:84:10:79:64), Dst: IntelCor_63:91:33 (38:87:d5:63:91:33)
# 3、网际层
Internet Protocol Version 4, Src: 149.87.253.231, Dst: 172.20.10.2
# 4、传输层
Transmission Control Protocol, Src Port: 443, Dst Port: 55405, Seq: 139043, Ack: 1875, Len: 1380
Transport Layer Security  # 使用传输层安全协议(TLS)

五、实验总结

本次实验使用Wireshark软件,对无线局域网中使用的TLS(传输层安全协议)进行了初步探测和报文分析,对协议的发展历史和工作原理获得了初步了解。

六、参考文献

1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;

2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。

不是AI
关注
  • 25
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
转载:使用Wireshark解密TLS 1.3流量
阿群的笔记(同步备份自简书)
03-19 4311
使用Wireshark解密TLS 1.3流量 作者: 虞卫东 (微信公众号: https://mp.weixin.qq.com/s/QhodMl210xWMK9XKjVtfAQ ) 2018-05-13 如果你想系统掌握 TLS 协议的细节,了解客户端和服务器消息的交互,非常好的学习工具就是 WiresharkWireshark 能够分析所...
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
#### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、安全审计、逆向工程和渗透测试的操作系统。它内置了大量的安全软件和工具,使其成为进行网络安全研究的理想平台。 #### ...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
使用Wireshark抓包分析TLS协议
m0_65890285的博客
04-22 2758
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
Wireshark网络安全传输层安全-取证实践-以一道题为例
qq_43776408的博客
06-30 763
关于取证的很多题你可以在 以下网站找到 我们选取第一个题 题目意思大致是某公司Ann走了,安全团队怀疑Ann偷走了数据。于是安全团队开始监控Ann的行为 有一天,一个从未使用的笔记本使用工具AIM连接到了公司的无线网络上,但是Ann的计算机一直处于公司网络下 现在安全团队捕获了那个从未使用笔记本的数据包,现在我们来分析 提示:未知电脑IP是192.168.1.158 数据包在原文后有下载的 以下是数据包内容 //////////////////////////// 第一步:找Ann的通信好友名称 找到S
wireshark抓包分析TLS协议
m0_50084718的博客
01-29 1万+
一、SSL/TLS简介 1、协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。 SSL、TLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议TLS协议。 SSL (Secure Socket Layer)安全套接字层协议 • SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客
Wireshark解密TLSv1.3加密流量
热爱学习,喜欢折腾!
03-23 2407
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。
网络技术】【Kali LinuxWireshark嗅探(九)安全HTTP协议(HTTPS协议
weixin_43031313的博客
01-15 2058
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议
使用wireshark 抓取并解密https分析报告
07-16
使用wireshark 抓取QQ邮箱
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
网络安全是信息技术领域的重要组成部分,尤其是对于企业网络和关键基础设施而言。本文主要探讨了一种利用Kali Linux操作系统结合macof工具和Python脚本来攻击交换机的网络攻击方式,并提供了相应的防范措施。 ...
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 5032
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 4786
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
wiresharkTLS1.3的处理设置
sweet_Mary的博客
08-14 1901
问题:面对这么多的Application Data该怎么处理?我们需要用的浏览器为:Chrome,Firefox。
wireshark解密TLS流量
qq_45751032的博客
08-23 5103
利用wireshark解密TLS数据包
使用wireshark分析TLSv2(详细)
热门推荐
ChainingBlocks
11-09 3万+
握手阶段如上图所示,可分为5步(使用Diffie – Hellman算法): 第一步,浏览器给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,服务器确认双方使用的加密方法,使用的tls版本号和一个随机数。 第三部,并给出数字证书、以及一个服务器运行Diffie-Hellman算法生成的参数,比如pubkey。 第四部,浏览器获取服务器
face api协议分析
inquisiter
10-22 636
应用编号 1675194565824091 Account Kit 应用密匙 91f1de0b6fb697a92e6a89761d40dbb3 Account Kit 客户端口令 3fd5c567b4996d4f45ed43cebc535a2a 先有两个大问题,一个是这个线程交互实现的是什么。 另一个是从主线恢复类功能,并尽可能少的使用函数。 登录资料和头像自动填写
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不是AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值