【国密学习笔记】wireshark分析网站使用的协议和算法套件

最新推荐文章于 2025-03-24 10:00:17 发布
最新推荐文章于 2025-03-24 10:00:17 发布
阅读量5.2k 收藏 27
点赞数 4
分类专栏: 商用密码检测 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479940/article/details/113497278
版权

以csdn为例,下面分享几种常用的查看密码算法的方法。

抓包

1.在这里插入图片描述

先ping一下csdn,看到目标ip地址为 47.95.164.112

  1. 抓包,过滤ip,得到以下报文

在这里插入图片描述
点开server hello,打开SSL协议,可以查看所用的密码套件
在这里插入图片描述
注意有时候国密算法套件会显示不出来,或是显示错误。但是后面的(0xc02f)是一定准确的,可以对照这个表来核实
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述<

最低0.47元/天 解锁文章
国密SSL的wireshark解析脚本gmssl-wireshark-main.zip
05-24
而gmssl_wireshark-main.zip是专为国密SSL协议设计的Wireshark解析插件,它使得Wireshark能够识别并解析国密SSL的网络流量,为技术人员提供了一个直观、高效的监控分析工具。 gmssl_wireshark-main.zip中的核心...
Wireshark-win32-1.12.3(支持AD6.0新国密协议解析) - 副本.exe
12-05
wireshark软件支持SSL国密协议数据包分析,其使用方法与普通版本的wireshark无差异,支持国密协议识别为GMv1.1,欢迎下载使用
新版Wireshark支持国密内网安一哥360在背后做了这么多事
Button12138的博客
11-11 664
码技术作为保障安全的核心技术基础支撑,是维护信息安全最有效、最可靠的技术手段
新版Wireshark支持国密,原来360在背后做了这么多
QXXXD的博客
12-29 1859
近日,世界上最流行的网络协议分析Wireshark发布了4.0版本
国密算法深度解析:从数学原理到代码实现
最新发布
2501_90994755的博客
03-24 377
算法的数学本质与边界条件跨平台实现的兼容性处理侧信道攻击的防御策略与际标准的互操作性设计通过深入理解算法内核,开发者能在保障合规性的同时,构建出既符合家标准又具有高性能的安全解决方案。
OSI模型(为后一篇TCP/IP 4层模型做铺垫)
lovely_ke的博客
10-14 283
一、OSI简介 OSI模型,即开放式通信系统互联参考模型(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model),是际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。 OSI将计算机网络体系(architecture)划分为以下七层:  ...
使用wireshark抓包,本地环回测试通信数据已经通过SM4国密算法
CHYabc123456hh的博客
12-21 2456
具体操作 本实验采用 本地环回测试 开启wireshark抓包工具,设定端口号 tcp.port == 5099 (5099为服务端对外开启服务的端口号),不可以使用ip.addr指定ip地址,因为本地环回测试,相关信息太多,使用端口抓包最为简单 首先开启服务端,然后开启客户端,服务端开启之后输出 "Bind returned success",并输出客户端连接通信使用的端口号,然后客户端会使用socket通信传输经过SM4对称加算法返回的文存储格式是字符串,表示形式是十六进制;soc
互联网协议套件是什么意思?底层原理是什么?
长风破浪会有时的博客
06-14 393
互联网协议套件由多个协议组成,其中最核心的协议是TCP(传输控制协议IP(互联网协议)。除了TCPIP,还包括其他的协议,如UDP(用户数据报协议)、ICMP(Internet控制报文协议)、ARP(地址解析协议)、DNS(域名系统)等。协议之间的关系:不同层次的协议之间通过接口协议规定的交互方式进行通信。上层协议将数据传递给下层协议进行处理传输,而下层协议将接收到的数据传递给上层协议进行解析处理。底层原理是通过分层结构协议之间的交互来实现数据的可靠传输路由选择。
wireshark查看国密网站使用协议 算法套件证书
m0_57752092的博客
07-28 2689
国密网站为例,抓取报文,查看网站使用协议 算法套件证书
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)
2401_83974370的博客
04-18 3647
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Wireshark-win32-2.9.0(国密评抓包工具)
10-21
国密评抓包工具Wireshark-win32-2.9.0,用于软件系统商测评抓包时使用Wireshark(前称Ethereal)是一个网络封包分析软件。...Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
国密算法》--国密算法的工具类.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了_抓包工具wireshark
VN520的博客
10-01 4418
大家都知道,它可以截获分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
WireShark HTTPS流量解
bomb324的博客
09-02 539
HTTPS建立SSL会话的过程 Clienthello: 发送客户端的功能首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。 version:客户端支持的最佳协议版本 Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避免浏览器指纹采集,现在一般会对4字节时钟做扭曲) Session ID:32字节随机数,用于服务器重建会话,为空表示新建会话 cipher suit:客户端支持的所有套件,按优先级排列 Compression:客户端支持的压
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 4150
Cipher Suite 一个加算法套件(CipherSuite)是一个四件套,由各类基础的加算法组成,主要包含了四类: Key Exchange 钥交换算法; Authentication 身份认证算法; Encryption 对称加算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加的方式 。由于通信双方以前并不知道彼此的存在,它们也
IPsec加报文的wireshark查看方法
04-19 1万+
IPsec加报文的wireshark查看方法一、抓取并打开ipsec报文二、获取esp配置三、wireshark上配置esp1. "Encapsulating Security Payload"右键-->"协议首选项"-->"ESP SAs ..."2. ESP SAs界面操作3. 解后的报文 IPsec 封装安全负载(IPsec ESP)报文,因为是加封装报文,wireshark打开后无法查看封装内容。 有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP的
使用wireshark分析TLSv2(详细)
热门推荐
ChainingBlocks
11-09 3万+
握手阶段如上图所示,可分为5步(使用Diffie – Hellman算法): 第一步,浏览器给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加方法。 第二步,服务器确认双方使用的加方法,使用的tls版本号一个随机数。 第三部,并给出数字证书、以及一个服务器运行Diffie-Hellman算法生成的参数,比如pubkey。 第四部,浏览器获取服务器
套件
u013617791的专栏
04-19 1520
套件 一、定义 Cipher Suite,加套件,即套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器客户端所使用的加算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持的加套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加方式。 三、例子 如下为客户端发送给服务器的一组套件: TLS_ECDHE_RSA_WI...
使用wireshark抓包,验证客户端服务端SSL通信时指定的算法套件
CHYabc123456hh的博客
07-26 2300
使用wireshark抓包,验证客户端服务端SSL通信时指定的算法套件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值