【网络】网络工具集

最新推荐文章于 2023-11-06 21:36:21 发布
最新推荐文章于 2023-11-06 21:36:21 发布
阅读量309 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhdxhdxhd/article/details/103813189
版权

介绍

本博客介绍基本的网络工具

cURL

curl工具可谓是命令行中http请求最强大的工具

选项

  • --resolve host:port:address 相当于添加hosts映射,在构造https请求时,可以添加这个选项使得基于ip:端口的访问能够正常发送TLS握手信息
  • --cacert certdata.pem 指定可信任的根证书
curl --cacert path_to_certificate https://my-ssl.test
  • -d,--data,--data-ascii FILE_OR_CONTENT 指定post的内容,注意,该选项会对FILE_OR_CONTENT进行一定的转换,如果FILE_OR_CONTENT以@开头,则将其解释为文件;@-则是标准输入。当--data指定文件时,文件内容中的\r,\n会被自动去掉;--data指定的Content-Typeapplication/x-www-form-urlencoded,因此,如果指定多个--data选项,它们会使用&符号拼接。
    注意:--data不适合用于指定二进制内容,因为它会对内容做转换。
  • --data-raw CONTENT--data类似,但是@不作为文件名前缀,而是普通内容
  • --data-urlencode CONTENT用于指定url编码的内容,如何实施url编码,取决于以下规则:
    1.content,=content,则curl会将content部分编码,去掉=,为了保证content不匹配后面的语法,一般使用=content
    2.name=content, name部分必须已经编码,curl会将content部分编码
    3.[name]@filename,name可选,从文件中读取内容,然后编码
    综上所述,--data-urlencode用于指定未经编码的内容,curl会自动实施编码
  • --data-binary CONTENT该选项是唯一不会对内容作转换的选项。因此也不能用于指定从标准输入读取数据。一般而言,为了指定二进制数据,可以使用下面的echo -ne语法:
curl http://example.com --data-binary "$(echo -ne '\x00\x01')"

nc

nc是一个十分精致优雅的TCP工具,其全称是netcat。基本上,配合shell的echo -ne命令构造任何二进制数据,你可以利用nc做任何TCP协议层能够做的事情。

hexdump

hexdump能够展示二进制数据,并试图展示其ascii形式的字符

tcpdump

wireshark

Wireshark绝对是初学者理解网络协议的利器,通过其过滤器语法以及可滚动的操作记录,快速理解来往的网络包,理解时序。

key log的格式:https://code.wireshark.org/review/gitweb?p=wireshark.git;a=blob;f=epan/dissectors/packet-ssl-utils.c;h=ac77c8203ceae52d3d0dce56be6a12340a8de1c2;hb=HEAD#l4695

openssl s_client可通过 -keylog指定文件。

一、通过服务器私钥解码

如果我们拥有服务器的文件私玥,接下来我们可以通过Wireshark设置使用该私钥来解码对应网站的SSL\TLS数据包。

1、在Wireshark中,进入 编辑(Edit) -> 首选项(Preferences)

2、展开 协议(protocols)-> TLS ,点击 RSA key lists 旁边的 编辑(Edit)

3、依次配置如下:

IP地址:填写对应服务器的IP,也可以使用any表示所有IP

端口(Port):服务器的HTTPS端口,一般为默认"443"

协议(Protocol):填写http

Key File:选择服务器证书私钥文件位置。

密码(Password): 如果是PFX格式证书,输入服务器私钥证书的密码。无密码可留空。

设置完成后,当前正在查看的网络包或将来抓取的网络包就会以设定的规则解码了。

不足:

如果网络包依然无法被解码,那么很有可能是因为服务器和客户端之间使用了Diffie-Hellman加密算法。可以通过查看SSL/TLS握手过程中发现服务器返回的Server Hello所选择的加密算法,如果带有 “ECDHE” 和 “DHE” 关键字,那就说明当前SSL Session使用了Diffie-Hellman加密算法。

可以通过禁用浏览器或者服务器上的TLS 加密套件算法解决,但不建议尝试。

二、用SSLKEYLOGFILE解码

设置环境变量 SSLKEYLOGFILE,将其指向一个可写入的文本文件。Chrome和Firefox在启动时会检查这个环境变量,如果存在的话,它会向指定的文件写入访问HTTPS站点时使用的密钥。我们可以在客户端配置Wireshark读取这个文件来解码TLS、 SSL网络包。

1、右键 计算机 - > 属性 -> 高级系统设置 -> 高级 -> 环境变量

2、新建环境变量,变量名称为 SSLKEYLOGFILE,变量值为一个可写入的文本文件 如 D:\ssllog.txt 。文件夹必须提前创建,若文件尚未创建,可以打开Chrome或Firefox一下,文件会被自动创建。

3、在Wireshark中,进入 编辑(Edit) -> 首选项(Preferences)

4、展开 协议(protocols)-> TLS ,将 (Pre)-Master-Secret log filename 设为步骤2中指定的值。

点击确认后,就会正确解码HTTPS网络包了。使用 SSLKEYLOGFILE 的好处就是它可以解Diffie-Hellman加密算法。

openssl

SSL/TLS协议的首选工具

nginx

nginx
是部署服务器的首选

好吃吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
sslkeylog 这是SSLKEYLOGFILE工具的实现,可在Firefox和Chromium / Google Chrome中使用,Wireshark支持此工具,即使您没有私钥,或使用会交换私钥的方法来解密SSL / TLS连接,即使您这样做也要防止解密(例如Diffie-Hellman)。 这适用于标准库ssl模块,不适用于其他ssl模块。 笔记: Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持,并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时,也会启用该ssl.create_default_context 。 此程序包使用内置实现所使用的同一回调,这可能会导致两个实现彼此踩踏,从而导致另一个不起作用或其他意外后果。 因此,您
网络协议学习笔记 · 19
学习学习学习......
08-15 1308
19. HTTPS
用 Wireshark 在 Firefox 或 Google Chrome 上使用 SSLKEYLOGFILE 环境变量解密 SSL 流量
qq_41638872的博客
11-06 2472
记录 SSL 会话密钥的其他方法是使用 K10209:使用 ssldump 实用程序进行数据包跟踪概述中描述的 ssldump 命令,或使用 K16700:使用 SSL::sessionsecret iRules 命令 (11.6.x) 解密 SSL 流量中描述的 iRules。注意:在 Wireshark 中执行上传 SSL 密钥日志文件过程并查看解密的数据包捕获文件后,可以通过输入以下命令删除 SSL 日志文件以还原更改:export SSLKEYLOGFILE=“”。
解密https流量
weixin_43485076的博客
08-19 4248
一些解密https流量的总结
SSLKEYLOGFILE使用
weixin_42576804的博客
01-18 943
SSLKEYLOGFILE是一个用于记录TLS/SSL会话密钥的文件。它可以用来解密Wireshark或其他网络分析工具捕获的TLS/SSL流量。使用方法是在运行程序时设置SSLKEYLOGFILE环境变量,指向一个文件。例如,在Linux系统中,可以在命令行中使用"export SSLKEYLOGFILE=/path/to/file"来设置该变量。 ...
网络工具netwox.zip
04-19
网络工具netwox.zip
网络安全CTF比赛工具集(整合版)
最新发布
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。
计算机网络实验合集详细版
11-08
2. 熟悉使用 Wireshark 工具分析网络协议的基本方法,加深对协议 格式、协议层次和协议交互过程的理解。 二、 实验名称 使用网络模拟器 Packet Tracer 软件。 三、实验目的 1:正确安装和配置网络模拟器软件 Packet...
网络检测实用工具
11-25
网络检测实用工具集,vb编写,功能强大到只能用令人发指来形容,含有完整代码,可随意添加信功能
网络抓包工具wireshark资料合集
07-22
教程名称: 网络抓包工具wireshark资料合集【】-Wireshark从入门到精通【】Wireshark 数据包分析实战(第二版)【】Wireshark 数据包分析实战(第二版)英文版【】Wireshark(网络嗅探抓包工具) v1.4.9 中文版【】...
sslkeylog:一个以NSS密钥日志格式记录SSL会话密钥的Ruby库
05-21
SSLkeylog 一个Ruby库,它以记录来自客户端连接的SSL会话密钥。 分析网络流量时,诸如的工具可以使用此日志来解密数据。 注意:此版本的库是功能原型。 将来可能会更改实现。 安装 该gem使用C扩展名从Ruby OpenSSL::SSL::SSLSocket对象提取数据。 这意味着必须使用与编译Ruby解释器相同的OpenSSL标头来构建Gem。 查找include目录的逻辑不是特别复杂,因此在安装过程中可能需要指定正确的位置: gem install sslkeylog -- --with-openssl-include=... 使用错误的头文件会导致分段错误和其他不愉快情况。 用法 使用此库的最简单方法是使用SSLKEYLOG环境变量设置输出文件,然后需要sslkeylog/autotrace模块: # In bash: export SSLKEYLOG=$HO
http请求的时候Header加 Authorization值实现方式
热门推荐
kinghuahua
05-08 5万+
http请求的时候Header加 Authorization值实现方式
HTTPS报文分析(Wireshark)
抽象的螺旋
08-22 6847
https报文分析
SSLKEYLOGFILE 配置
weixin_35756637的博客
01-14 1281
SSLKEYLOGFILE 是一个用于记录 SSL/TLS 会话中使用的密钥的文件。它主要用于调试和分析 SSL/TLS 协议。当启用了 SSLKEYLOGFILE 配置,系统会将所有 SSL/TLS 会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密 SSL/TLS 流量,便于分析和调试。 要使用 SSLKEYLOGFILE,需要在环境变量或程序配置中设置 SSLKEYLOGFILE 变量...
wireshark如何抓取https的包
qq_40298645的博客
10-29 2845
wireshark抓取https包
Wireshark抓包工具解析HTTPS包
qq_30812953的博客
03-30 1897
Wireshark抓包工具解析HTTPS包
https实现的几个问题
deyangliu的专栏
08-22 2408
官方推荐是TLS_server_method,我当前的系统ubuntu14.04,最新的只有SSLv23,但是抓包发现是TLSv1.2,文档只说了TLSv1,难道被ubuntu私下改了,只是头文件和文档没有更新? 有人说accept之后,要在set non block之前调SSL_accept,否则会影响握手消息收发? 任何一个SSL网络操作不管读写都可能产生 SSL_ERROR_WA
Mac电脑配置完sslkey.log,但还是无法抓包HTTPS
weixin_45056784的博客
09-28 2521
最近网络安全课做实验,要用wireshark捕获163邮箱的用户名和密码。众所周知,用wireshark直接抓HTTPS的包是抓不到的,需要配置sslkey.log环境变量。在虚拟机上折腾半天没弄出来,无奈转战Mac本机。配置sslkey的主要过程参考了这篇文章,写的挺清楚的了: https://blog.csdn.net/u011564735/article/details/112553700http://Mac电脑安装配置Wireshark 抓包工具,解决Https无法抓包问题 但按上述方法配置完之
通过Wireshark 解密展示 https和quic数据明文
MemoryOY的博客
03-11 4613
Wireshark 解密https 或者 quic 包 wireshark 可以观察http方式的各种信息,方便分析问题,对于https或者quic 加密处理的如何展示明文? 解密https包 tcpdump 抓包 # tcpdump -ni any port 443 -w https.pcap linux 设置环境变量SSLKEYLOGFILE,访问支持https 的网站 # export SSLKEYLOGFILE=~/sslkeylog.log # curl -v https://www.
matlab bp神经网络工具数据集下载
05-16
为了让用户能够更好地学习和应用BP神经网络工具,MATLAB提供了几个自带的数据集供用户使用。 首先,MATLAB自带的BP神经网络工具箱中,有一个名为“neuraldemo”文件夹。在这个文件夹中,包括多个数据集,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值