Wireshark抓包TLS协议栏显示版本不一致问题

最新推荐文章于 2024-04-22 13:48:22 发布
最新推荐文章于 2024-04-22 13:48:22 发布
阅读量2.4k 收藏 7
点赞数 3
分类专栏: 安全测试工具 文章标签: wireshark 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43487849/article/details/125500564
版权

问题

进行APP安全测试时遇到一个问题,在协议显示栏里一堆TLS1.2版本的包中**出现几个TLSv1,并且都是client hello包,**我们知道TLSv1是不安全的,那这是不是安全漏洞呢?
在这里插入图片描述

分析

下面为TLS协商过程:
在这里插入图片描述
1.客户端发送 生成随机数(client random)和支持的加密方法 给 服务器
第一个握手包,因为是握手过程,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息,因为密钥还没协商,这里还是使用明文传输,注意是明文传输,记录协议的数据载体就是明文的 SSL 握手协议。这里可能大家就会疑惑了,明文传输为什么wireshark协议栏会写TLS版本?稍后解释~~
在这里插入图片描述
这里要注意,数据包使用的TLS版本一定要点开报文里的Handshake Protocol下的version来判断,这个字段才真正代表客户端支持的最高版本TLS协议。下图可以看到,Protocol 列, 无论是 client hel

最低0.47元/天 解锁文章
Dejavu_^_^
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
TLS协议wireshrak分析
jsd2root的博客
09-08 717
一、TSL/SSL 协议 HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心。 TSL可以理解为SSL (Secure Socket Layer)安全套接字层的后续版本。 TSL握手协议如下图所示 (注:图片来源于google图片) 上面四个标了红线的通信步骤对TSL握手协议应认证过程。 认证细节 client端发起握手请求,会向服务器发送一个ClientHello消息,该消息括其所支持的SSL/TLS
与vmx86驱动程序的版本不匹配_Netweaver 服务器和客户端TLS版本号不匹配的解决方案...
weixin_39785814的博客
11-26 237
我今天用ABAP http API cl_http_client访问下面这个链接时:https://c4c.saphybriscloud.cn/sap/c4c/odata/cust/v1/zjerrysalesorder/CustomerQuoteCollection('00163E7209B31ED999C75C841A4214FD')/CustomerQuoteParty遇到如下错误信息:SS...
TLS协议基本原理与Wireshark分析
usstmiracle的博客
02-28 123
如今TLS在车联网中扮演着关键的角色,通过加密、身份验证和完整性保护等机制,为车辆之间和车辆与基础设施之间的通信提供了可靠的安全保障。在上述的TLS 1.2握手过程中,通常需要进行ClintHello、ServerHello、两次密钥交换,共两个来回的完整握手过程,而在TLS 1.3中将Hello和密钥交换过程进行了合并,有效减少了握手次数。TLS 1.3使用Diffie-Hellman密钥交换算法的TLS 1.3握手过程中,提供了前向保密性,保证即使服务器的长期私钥泄漏,以前的通信也不会受到影响。
使用Wireshark分析TLS协议
m0_65890285的博客
04-22 1612
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
Golang中TLS版本设置
遇见你是我最美丽的意外
01-22 3598
Golang中TLS版本设置 文章目录Golang中TLS版本设置1. Go源码中的TLS2. https服务端修改TLS支持版本3. 验证 1. Go源码中的TLS 最近在看Go源码中的http框架和tls实现框架实现,go中的TLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码中已经明确说明不再支持SSL3.0版本。 const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver
客户端服务器通信协议版本不匹配,TLS版本不匹配(?)
weixin_30421043的博客
08-13 2629
让我们说我作为客户的一方支持TLS V1.0,1.1和1.2。远程站点支持TLS V1.0和1.1。双方支持相同的密码。我的问题:1 - 根据我的理解,我将始终使用我可用的最高TLS版本启动通信。在那种情况下,我将如何能够与另一方联系?2 - 以下是如上所述的客户端和服务器之间的Wireshark CLIENT HELLO捕获。TLSv1.1 Record Layer: Handshake P...
Wireshark显示TLS协议
s383253107的博客
09-26 2955
不小心将wireshark TLS协议显示给disable了。后面一直找不到。 分析---》启用的协议 在弹出的对话框里,搜索TLS,打开TLS即可。
第三方对接时,协议版本TLSv1.2或TLSv1.1与自己系统的协议版本TLSv1.0不兼容
weixin_44678330的博客
07-13 820
CS两端TLS版本不适配导致Connection reset问题
码代码的陈同学
10-01 4041
欢迎访问陈同学博客原文 问题背景 近期平台在公司的一个出口IP流量偶尔抖动,在与运营商扯皮无结果后,IT帮忙开了一条新的专线。我们需要把域名在公网的DNS指向新的出口IP。 下面是简图: 旧:流量经公网IP 126,采用端口映射直接到平台的代理机,然后再转发给后端具体的业务代理。 新:流量经公网IP 189,然后经公司统一代理(Proxy A),由代理把流量转发到我们自己的代理上。 切换D...
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
Wireshark电脑软件.rar
02-11
Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑软件,可以从互联网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取实时数据,支持对...
TCP与TLS数据报文
03-18
1、生成 wireshark 工具可读取的 capture.pcap 文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文...
Wireshark实例分析
12-29
wireshark及分析,Wireshark实例分析. 1.初步掌握Wireshark的使用方法,熟悉其基本设置...2.通过对Wireshark实例进行分析,进一步加深对各类常用网络协议的理解,如:TCP、UDP、IP、SMTP、POP、FTP、TLS等。
TLS协议结果文件
07-30
使用wiresharkTLS协议,参看我的博文《https 原理简析》
如何解决:小程序要求的TLS版本必须大于等于1.2
捷搜索
12-06 1654
问题 最近开发微信小程序项目,向服务器发起请求时,  遇到一个问题TLS 版本必须大于等于1.2 解决方案:如何解决:小程序要求的TLS版本必须大于等于1.2...
服务器和客户端TSL协议一致
热门推荐
李猿外的博客
01-10 1万+
问题: javax.net.ssl.SSLHandshakeException: Server chose TLSv1, but that protocol version is not enabled or not supported by the client. connection reset           server使用TLSv1.2 client使用TLSv1
关于 TLS Client_Hello 版本问题分析
weixin_44184325的博客
03-17 1818
以上可知,因为client_hello的兼容性,无论Record Layer使用哪种TLS协议版本,client_hello数据报文均能够得到有效的解析,最终完成数据通信过程中的TLS协议版本协商。SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式,只要保持兼容的数据格式,即使未来出现更高的tls 协议版本,服务器也能够进行处理。Client报文的封装和解析与Version协议版本无关,即使上下version均修改后,报文仍然可以得到正确的解析。
分析TLS握手(ECDHE)
fade_away_py的博客
05-05 1122
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
TLS握手过程及wireshark分析
weixin_46775266的博客
08-05 3315
TLS握手过程及wireshark分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
wiresharktls解密
最新发布
05-20
Wireshark是一款流行的网络工具,可以用来捕获并分析网络数据。当使用Wireshark进行TLS时,如果你想要解密TLS通信内容,你需要在Wireshark中配置相关的解密选项。 在Wireshark中解密TLS通信的步骤如下: 1. 在Wireshark中打开到的TLS通信数据,选择其中一条TLS通信记录,右键选择"Protocol Preferences"。 2. 在"Protocol Preferences"弹出框中选择"SSL",勾选"Enable SSL debug logging"并点击"Edit"按钮。 3. 在"RSA Keys List"弹出框中,点击"New"按钮添加一组密钥。这里需要输入服务器的IP地址、端口号、协议版本以及密钥文件路径。密钥文件一般为.pem格式,含私钥和证书链信息。如果没有私钥,可以使用公钥加证书链信息进行解密。 4. 点击"OK"保存配置,重新打开文件或者重新捕获数据Wireshark会自动使用私钥对TLS通信进行解密,解密后的内容将显示Wireshark中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值