TLS协商 wireshark 抓包分析

最新推荐文章于 2024-06-28 17:38:38 发布
最新推荐文章于 2024-06-28 17:38:38 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 安全开发 文章标签: openssl wireshark 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/106091793
版权

分析环境在 windows 下,使用 windows 版本的nginx部署自签服务器,使用 openssl s_client 命令测试双向认证。

准备工具:

1. wireshark: 从腾讯软件中心搜索wireshark并下载64位版本:https://pc.qq.com/ 

   https://dl.softmgr.qq.com/original/System/Wireshark-win64-3.2.2.exe

2. npcap程序:https://nmap.org/download.html

   最新版本:https://nmap.org/npcap/dist/npcap-0.9991.exe

注意:

因为我是在同一台服务器上启动服务器并且抓包,所以整个操作都是在loop地址127.0.0.1上进行。wireshark默认不支持loopback抓包,所以安装 wireshark 时,不要安装其自带的 npcap程序,如果安装了先卸载老版本,再安装独立版本。

安装 npcap 独立版本时,注意勾选第一个(loopback)和第三个(802.11)方框。

然后启动 wireshark, 选择第一个 npcap loopback 设备就开始抓 localhost 的包了。

开始抓包:

1. 启动 nginx

2. 启动wireshark,选择抓loopback设备的数据包

3. 使用 openssl s_client 启动测试命令

openssl s_client -connect localhost:443 -cert client.crt -key client.key -CAfile root.crt

如下是输出内容:

C:\nginx-1.16.1\ssl\CA2>openssl s_client -connect localhost:443 -cert client.crt -key client.key -CAfile root.crt
CONNECTED(000003DC)
Can't use SSL_get_servername
depth=1 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
verify return:1
depth=0 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
verify return:1
---
Certificate chain
 0 s:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
   i:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
---
Server certificate
-----BEGIN CERTIFICATE-----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最低0.47元/天 解锁文章
zhbpd
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark教程:更改列显示
nuan444979的博客
09-21 3036
Wireshark更改列显示
解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
hknaruto的专栏
08-17 5269
openssl s_server默认监听端口4433,wireshark分析此端口时只会按照tcp协议结构解析出协议中的内容。 解决方案:   利用s_server的 -accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。 参考指令: sudo openssl s_server -cert demoCA/s
[Linux]-SSL证书配置https及其报错处理
anpianmi8152的博客
08-01 339
Nginx下的SSL证书配置,实现https访问网站 1、先去阿里云或者其他平台申请SLL证书服务,购买或者试用一年https,申请下来后下载证书,证书是由两个文件组成一个是*.key / *.pem,上传至服务器,提前创好文件 /usr/local/nginx/conf/cert/ 2、配置nginx文件 找到或在最后面添加server 443的模块 server { ...
【网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析
weixin_43031313的博客
06-03 1217
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。
OverTheWire Bandit 靶场通关解析(中)
最新发布
Flag少侠的博客
06-28 9204
是一个提供各种网络安全游戏的平台,Bandit 是其最受欢迎的系列之一。Bandit 主要关注 Linux 系统基础知识,通过一系列逐步递进的任务,引导用户学习基本的命令行操作、文件管理、权限控制、脚本编写等技能。
C语言使用openssl库解析TLS报文(SNI和证书)
Chuancey的博客
02-15 7205
项目中需要对TLS报文中SNI和证书部分进行过滤,并且之前并没有接触过这方面的内容,为了解决这一需求,期间学习了不少知识,也走了不少弯路。就写下这篇博客记录分享一下。项目背景:项目是一个类似防火墙的软件,可以过滤特定的TLS流量。实现原理就是通过对TLS数据包流量进行解析,得到想要过滤的字段数据,根据过滤规则决定是否放行该TLS流量。本次需要过滤的TLS数据包主要针对SNI和证书,TLS报文的版本为1.2。使用版本为1.0.2k的openssl库进行C编程。
Wireshark抓包全集(85种协议、类别的抓包文件)
12-01
下面将详细介绍其中涉及的一些重要协议和抓包分析的关键知识点。 1. TCP/IP协议栈:作为互联网的基础,TCP/IP协议族包括了网络接口层(如ARP、RARP)、网络层(如IP、ICMP)、传输层(如TCP、UDP)以及应用层(如...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许...
wireshark抓包分析HTTP、DNS、TLS、SMTP、RTP、RTMP.pdf
10-20
本篇将详细解析Wireshark抓包分析中的HTTP、DNS、TLS、SMTP、RTP、RTMP等协议。 首先,HTTP(超文本传输协议)是应用层协议,用于在Web上发送和接收数据。在Wireshark中,我们可以看到HTTP请求开始行(例如"GET / ...
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议解析等场景。在本文中,我们将探讨如何使用Wireshark分析HTTPS(HTTP over SSL/TLS)的传输过程。 HTTPS是一种安全的网络通信...
国标协议分析抓包流程,海康nvr等
07-21
标题中的“国标协议分析抓包流程,海康nvr等”主要涉及到的是中国国家标准GB28181,这是一...通过对GB28181协议的抓包分析,我们可以深入理解协议的工作流程,排查网络问题,优化系统性能,以及进行更高级的安全分析
HTTPs握手流程抓包解析
热门推荐
曾梦想仗剑走天涯
06-03 1万+
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
Wireshark常用过滤器样例
auvKone
03-19 936
host 10.1.1.1 host servername ether host 11:22:33:44:55:66 src host 10.1.1.1 dst host 10.1.1.1 port 80 icmp //ICMP流量 icmp[0:2]==0x0301     //ICMP目标不可达、主机不可达 ip //仅IPv4流量 ip6 //仅IPv6流量 udp //
windows 下 nginx 双向认证自签名证书配置
zhbpd的专栏
05-11 1332
1. 创建根证书密钥、服务器证书私钥、客户端证书私钥: openssl genrsa -out root.key 2048 openssl genrsa -out server.key 2048 openssl genrsa -out client.key 2048 3. 创建证书申请请求 openssl req -new -key root.key -out root.csr openssl req -new -key server.key -out server.csr openssl req
如何校验服务器PUSH证书是否有效?
kmyhy的专栏
01-11 4191
判断 cer 格式的PUSH证书是否有效非常简单,使用 PushMeBaby\SmartPush 之类的 Mac 应用程序向设备推一条推送通知就可以了。 但是服务器使用的PUSH 证书往往是 .pem(PHP/GoLang服务端)或 .p12(Java/C#服务端)格式的,我们可以用以下 OpenSSL 命令判断服务器 PUSH 证书是否有效,然后再确定是否是服务端代码的问题: 将 PKCS#12
linux访问https命令,SSL安全证书常见问题_Linux中使用curl命令访问https站点错误和解决方法 - 帮助文档 - 亿速云...
weixin_39955233的博客
04-29 1260
Linux中使用curl命令访问https站点错误和解决方法1、Peer’s Certificate issuer is not recognized代码如下:[root@jiankong ~]# curl -v https://wx.87th.cn- -CAfile: /etc/pki/tls/certs/ca-bundle.crtCApath: nonePeer's certificate...
错误解决记录------------mysql连接本地数据库显示"can't get hostname for your address"
weixin_33757609的博客
05-23 246
mysql连接本地数据库遇到 can't get hostname for your address 不明原因的本地mysql数据库连接不上,总是显示can't get hostname for your address 百度googel资料终于解决,记录下解决方式 一:检查了自己的hosts文件,发现存在记录localhost的记录 二:检查自己3306端口: netstat -ano...
wireshark抓包分析SSL/TLS协议
Alexwym的博客
10-15 8142
SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复。前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wireshark抓包分析下SSL握手的过程。 一、正常的握手过程 (一)过程如下 (二)wireshark抓到的对应的包如下 (三)具体的包分析 Client Hello 包中...
wireshark抓包tls解密
05-20
Wireshark是一款流行的网络抓包工具,可以用来捕获并分析网络数据包。当使用Wireshark进行TLS抓包时,如果你想要解密TLS通信内容,你需要在Wireshark中配置相关的解密选项。 在Wireshark中解密TLS通信的步骤如下: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值