TLS握手过程及wireshark抓包分析

最新推荐文章于 2025-03-28 10:31:51 发布
最新推荐文章于 2025-03-28 10:31:51 发布
阅读量3.6k 收藏 48
点赞数 9
分类专栏: 网络协议分析 文章标签: https tls 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46775266/article/details/119425024
版权
本文详细介绍了TLS的发展历程和基本运行过程,重点解析了TLS握手的各个步骤,包括ClientHello、ServerHello、证书验证、密钥交换和参数验证。通过Wireshark抓包分析,加深了对TLS协议的理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TLS握手过程及wireshark抓包分析

1.TLS的发展

1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。

1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。

1996年,SSL 3.0版问世,得到大规模应用。

1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。

2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版

2.TLS基本运行过程

SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。

2.1 基本过程

(1) 客户端向服务器端索要并验证公钥。

(2) 双方协商生成"对话密钥"。

(3) 双方采用"对话密钥"进行加密通信。

2.2 详细运行过程

请添加图片描述

2.2.1客户端发出请求(ClientHello)

客户端主要发送以下信息:

(1) 支持的协议版本,比如TLS 1.0版。

(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。

(3) 支持的加密方法,比如RSA公钥加密。

最低0.47元/天 解锁文章
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
NowOrNever
11-11 6万+
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。 一般生成证书的时候,签名算法可以选择RSA或者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公
TLS抓包分析
神童i的博客
12-01 7157
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
wireshark开启对https密文抓包
2301_77125316的博客
03-28 686
提到HTTPS抓包,基本都绕不开SSLKEYLOGFILE环境变量。这个由Mozilla开发团队首先引入的调试功能,随后被Google Chrome等浏览器采纳,成为网络分析工具(如Wireshark和Sniff Master)的非正式行业惯例。作为一款专业的网络分析工具,同样支持通过SSLKEYLOGFILE来解密HTTPS流量,其操作流程与Wireshark类似但更加直观。
Wireshark看见TLS握手过程
大草的博客
05-06 4043
第一部分:介绍TLS握手协议内容。(非常粗略的介绍,详见《图解密码技术》-- 结城浩 – 第14章 SSL/TLS 为了更安全的通信) 第二部分:安装wireshark,使用其进行抓数据包,为后面TLS分析做准备。 第三步:详细查看TLS握手的每一步。最后使用一个示例验证握手过程的掌握情况。
使用Wireshark抓包分析TLS协议
m0_65890285的博客
04-22 6210
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 6165
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
在本文中,我们将探讨如何使用Wireshark分析HTTPS(HTTP over SSL/TLS)的传输过程HTTPS是一种安全的网络通信协议,它通过在HTTP协议的基础上加入SSL/TLS层来提供数据加密、服务器身份验证和消息完整性检查,...
wireshark 抓包学习TLS握手(ECDHE)
m0_61209018的博客
11-19 1762
首先放出经典的流程图: TLS 握手共分四个阶段,为了便于理解,我用wireshark抓了包来分析每一个阶段: Client Hello(第一次握手): 客户端首先会发一个「Client Hello」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,以及生成的随机数(Client Random) Server Hello(第二次握手) 服务器收到client hello 之后,会回复要给server hello的消息,这个消息中会包含有服务端确认的 TLS 版本号,一个..
TLS协议包抓包结果文件
07-30
使用wireshark抓到TLS 的协议包,参看我的博文《https 原理简析》
wireshark抓包分析TLS协议
m0_50084718的博客
01-29 2万+
一、SSL/TLS简介 1、协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。 SSL、TLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议和TLS协议。 SSL (Secure Socket Layer)安全套接字层协议 • SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客
基于TLS抓包内容分析解决方法
ryanzzzzz的博客
10-21 972
wireshark也正是因为可以读取该日志文件中的TLS密钥,从而能够还原http应用层数据内容。这里sys.log日志文件的内容示例如下。https网络包传输过程中经SSL/TSL加密后,在协议分析工具中(如wireshark)对于应用层http内容数据无法分析wireshark软件界面中,【编辑】-【首选项】-【protocol】-【TLS】页中配置TLS密钥日志文件目录。当wireshark包解析时会调用日志文件中密钥信息,计算获得会话密钥完成基于tls协议的数据包解析,如下。
TLS握手及其报文详细分析,服务器视角
知识改变命运的博客
06-27 2109
TLS(传输层安全协议)握手是建立安全通信通道的关键过程。这个过程涉及客户端和服务器之间交换一系列消息,以协商加密算法、验证身份并生成会话密钥。以下是TLS握手过程及其报文的详细分析
浅析TLS 1.2协议
weixin_34345753的博客
05-05 8949
0x01 TLS 1.2 简介 TLS概述:TLS和他的前身SSL,都是提供在计算机网络上安全通信的密码学协议,最常见就是用于HTTPS中,用来保护Web通信的。 发展史:网景公司开发了原始的SSL协议,SSL 1.0因为本身存在着严重的安全问题,所以从未被公开发布。只有SSL 2.0和SSL 3.0是被公开发布和使用的。后来为了对SS...
Wireshark分析TLS(v1.2)
qq_32076957的博客
03-19 1万+
WiresharkTLS
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 6212
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
TLS协议握手流程
卤煮小鱼的博客
12-02 1733
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
TLS握手流程分析
weixin_43894455的博客
01-15 3556
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS/SSL 工作原理及握手过程详解
热门推荐
Tyler_Zx的博客
07-26 2万+
目录 前言 TLS/SSL 基础概念 密钥协商过程中存在的问题及解决办法 TLS/SSL 握手过程 前言 本文是对HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_382..
wireshark抓包分析ssl握手协议
最新发布
04-03
### Wireshark 抓包分析 SSL 握手协议的数据包详解 #### 1. SSL/TLS 协议概述 SSL/TLS 是一种用于在网络上传输敏感信息的安全协议。它通过加密技术和身份验证来保护数据的机密性和完整性。在实际应用中,Wireshark 可以用来捕获并分析这些协议的握手过程。 #### 2. 数据包结构解析 在一个典型的 SSL/TLS 握手过程中,以下是主要的数据包及其含义: - **Client Hello**: 客户端向服务器发起连接请求,并提供其支持的 TLS 版本、密码套件列表以及其他参数[^1]。 - **Server Hello**: 服务器响应客户端的请求,选定一个双方都支持的 TLS 版本和密码套件,并返回其证书链。 - **Certificate**: 如果选择了基于公钥的身份验证,则此消息包含服务器的 X.509 数字证书。 - **Server Key Exchange (可选)**: 当所选的密码套件需要额外的信息交换时(例如 Diffie-Hellman 密钥交换),该消息会被发送。 - **Server Hello Done**: 表明服务器已经完成了它的初始化阶段。 - **Client Key Exchange**: 客户端使用服务器提供的公钥或其他方法生成预主秘钥(pre-master secret),并通过加密的方式传递给服务器。 - **Change Cipher Spec**: 这是一个单独的消息类型,表示后续的所有通信都将采用新协商好的加密算法进行保护。 - **Finished**: 发送方证明自己拥有正确的共享秘密值;接收方可据此验证整个握手流程的有效性。 上述每一步都可以在 Wireshark抓包日志中找到对应的帧号(Frame Number)及相关细节。 #### 3. 使用 Wireshark 分析 SSL 握手的具体步骤 当利用工具如 Wireshark 对 SSL/TLS 流量进行监控时,可以看到完整的握手序列。需要注意的是由于现代浏览器通常启用前向安全性(forward secrecy),即使能够解码部分早期流量,也无法轻易获取到最终会话密钥(session key)[^2]。 对于那些启用了会话恢复功能的应用场景来说,比如 Session Ticket 或者 Session ID 方式下再次访问同一站点时可能省略掉某些重复操作从而简化了整体交互逻辑[^4]。 下面是一些关键字段解释: - `Content Type`: 指定当前记录的内容类别,例如 Handshake 类型意味着正在进行初始认证或者重新协商等动作。 - `Length`: 记录负载的实际大小,单位为字节数。 - `Signed Hash`: 包含之前所有已交换过的握手消息摘要签名结果,用于防止篡改攻击。 #### 4. 示例代码展示如何过滤特定类型的 SSL 数据流 如果想专注于观察某个 IP 地址之间的 HTTPS 请求/应答情况,可以在 Wireshark 输入框输入类似这样的显示过滤器表达式: ```bash ip.addr==<目标IP> && tcp.port==443 ``` 这将仅显示出涉及指定主机且目的端口为标准 HTTPS 端口号(即443)的相关条目。 另外还可以进一步细化条件以便更精确地定位感兴趣的事件,比如说只看 Client Hello 和 Server Hello : ```bash ssl.handshake.type == 1 || ssl.handshake.type == 2 ``` 这里分别对应于前面提到过的两种重要消息形式编码编号. ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值