【国密学习笔记】wireshark分析网站使用的协议和算法套件

最新推荐文章于 2024-05-15 08:41:17 发布
最新推荐文章于 2024-05-15 08:41:17 发布
阅读量4.3k 收藏 26
点赞数 4
分类专栏: 商用密码检测 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479940/article/details/113497278
版权

以csdn为例,下面分享几种常用的查看密码算法的方法。

抓包

1.在这里插入图片描述

先ping一下csdn,看到目标ip地址为 47.95.164.112

  1. 抓包,过滤ip,得到以下报文

在这里插入图片描述
点开server hello,打开SSL协议,可以查看所用的密码套件
在这里插入图片描述
注意有时候国密算法套件会显示不出来,或是显示错误。但是后面的(0xc02f)是一定准确的,可以对照这个表来核实
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在certificate,key exchange当中可以看到两张证书。一张是加密证书,一张是签名证书。
在这里插入图片描述
鼠标放在这两张证书上——右键——导出分组字节流——保存为xxx.cer格式,然后以证书格式打开。
在这里插入图片描述

检查网页

直接单击右键——检查——安全
导出在这里插入图片描述
在这里可以直接看到协议和算法套件,还可以导出证书

AndreaCervina
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
国密SSL的wireshark解析脚本gmssl-wireshark-main.zip
05-24
而gmssl_wireshark-main.zip是专为国密SSL协议设计的Wireshark解析插件,它使得Wireshark能够识别并解析国密SSL的网络流量,为技术人员提供了一个直观、高效的监控和分析工具。 gmssl_wireshark-main.zip中的核心...
Wireshark-win32-1.12.3(支持AD6.0新国密协议解析) - 副本.exe
12-05
wireshark软件支持SSL国密协议数据包分析,其使用方法与普通版本的wireshark无差异,支持国密协议识别为GMv1.1,欢迎下载使用
Wireshark数据包分析入门
li963820454的博客
04-24 614
wireshark基础分析方法入门,入门三次握手包分析,记录常见数据包分析方法与注意事项。
OSI模型(为后一篇TCP/IP 4层模型做铺垫)
lovely_ke的博客
10-14 248
一、OSI简介 OSI模型,即开放式通信系统互联参考模型(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。 OSI将计算机网络体系(architecture)划分为以下七层:  ...
网络安全最新超详细的wireshark抓包使用教程_抓包工具wireshark,2024年最新网络安全面试基础
最新发布
2401_84545579的博客
05-15 793
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
使用wireshark抓包,本地环回测试通信数据已经通过SM4国密算法加密
CHYabc123456hh的博客
12-21 2146
具体操作 本实验采用 本地环回测试 开启wireshark抓包工具,设定端口号 tcp.port == 5099 (5099为服务端对外开启服务的端口号),不可以使用ip.addr指定ip地址,因为本地环回测试,相关信息太多,使用端口抓包最为简单 首先开启服务端,然后开启客户端,服务端开启之后输出 "Bind returned success",并输出客户端连接通信使用的端口号,然后客户端会使用socket通信传输经过SM4对称加密算法加密返回的密文 密文存储格式是字符串,表示形式是十六进制;soc
WireShark HTTPS流量解密
bomb324的博客
09-02 443
HTTPS建立SSL会话的过程 Clienthello: 发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。 version:客户端支持的最佳协议版本 Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避免浏览器指纹采集,现在一般会对4字节时钟做扭曲) Session ID:32字节随机数,用于和服务器重建会话,为空表示新建会话 cipher suit:客户端支持的所有密码套件,按优先级排列 Compression:客户端支持的压
10、SSL协议
安全学习笔记
07-23 2678
SSL协议 SSL(Secure Sockets Layer)为“安全套接层协议 ”,它是网景(Netscape)公司提出的基于 WEB 应用的安全协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NNTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL可以和应用层的http协议配合形成https,也可以保证邮件协议的安全。当前版本为3.0。 SSL协议主要用于提高应用程序之间数据的安全性。
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3258
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
国密算法(1234)jar包和使用说明.zip
11-06
算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)...
国密算法简单介绍及fabric交易使用过程
06-21
背书节点是 Fabric 交易流程中的关键环节,背书节点使用国密算法SM2和SM3对交易提案进行验签和哈希,校验通过后,然后进行合法性和权限检查,检查通过则模拟运行交易,对交易导致的状态变化使用国密算法SM2和SM3进行...
Wireshark-win32-2.9.0-gm.3.exe
11-28
支持国密算法GMSSL,SM2、SM3、SM4的wireshark,从github上下载经常断,还不能重连,可以下载这个
基于国密算法和区块链的移动端安全eID及认证协议设计.pdf
08-15
"基于国密算法和区块链的移动端安全eID及认证协议设计" 基于国密算法和区块链的移动端安全eID及认证协议设计是当前移动设备安全认证协议的研究热点。随着移动设备的普及,身份认证和个人信息保护变得越来越重要。...
【安全系列】wireshark解析https
叁滴水 的博客
08-22 5395
1.http痛点 ​ http协议使用极为广泛,但是存在不小的安全缺陷。主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等新兴应用中安全方面最需要关注的。 如以下场景: 当我们在进行一些敏感操作的时候,如果有中间人拦截了我们请求,那就会很轻易的得到和服务器直接交互的数据,并且很轻易的进行篡改。 ​ 以上,中间人在对请求进行拦截时,可以很轻易的获取用户A的账号密码;对用户B的转账金额或者转账人进行篡改。 ​ https针对http的数据不安全等问题做出了改善。主要解决在数
SSL原理分析
TrustNature
10-22 6485
关键词:SSL,PKI,MAC 摘    要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard
IPsec加密报文的wireshark查看方法
热门推荐
04-19 1万+
IPsec加密报文的wireshark查看方法一、抓取并打开ipsec报文二、获取esp配置三、wireshark上配置esp1. "Encapsulating Security Payload"右键-->"协议首选项"-->"ESP SAs ..."2. ESP SAs界面操作3. 解密后的报文 IPsec 封装安全负载(IPsec ESP)报文,因为是加密封装报文,wireshark打开后无法查看封装内容。 有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP的
密钥套件
u013617791的专栏
04-19 1215
加密套件 一、定义 Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器和客户端所使用的加密算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。 三、例子 如下为客户端发送给服务器的一组密码套件: TLS_ECDHE_RSA_WI...
使用wireshark抓包,验证客户端和服务端SSL通信时指定的算法套件
CHYabc123456hh的博客
07-26 2012
使用wireshark抓包,验证客户端和服务端SSL通信时指定的算法套件
新版Wireshark支持国密,原来360在背后做了这么多
QXXXD的博客
12-29 1309
近日,世界上最流行的网络协议分析Wireshark发布了4.0版本
wireshark如何看国密
10-12
Wireshark可以通过安装SMI(国密)插件来支持国密算法的解密。具体步骤如下: 1. 下载SMI插件,可以从Wireshark官网下载或者从GitHub上下载。 2. 将SMI插件文件放置在Wireshark的插件目录下。 3. 打开Wireshark,选择Edit -> Preferences -> Protocols -> SSL,在RSA keys list中添加国密证书。 4. 在Wireshark中打开捕获文件,选择Edit -> Preferences -> Protocols -> SSL,在RSA keys list中添加国密证书。 5. Wireshark会自动识别国密算法并进行解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值