wireshark抓包分析SSL/TLS协议

SSL/TLS握手与会话恢复详解
最新推荐文章于 2024-11-14 03:13:03 发布
原创 最新推荐文章于 2024-11-14 03:13:03 发布 · 8.8k 阅读 · 84 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl握手 #会话恢复

本文详细解析了SSL/TLS协议的两种握手过程:正常的握手过程和会话恢复过程。通过Wireshark抓包,展示了SSL/TLS如何在客户端与服务器间建立安全连接,包括版本信息、加密套件的选择、对称加密密钥的交换等关键步骤。

SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复。前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wireshark抓包来分析下SSL握手的过程。

一、正常的握手过程

(一)过程如下

(二)wireshark抓到的对应的包如下

(三)具体的包分析

  • Client Hello

包中包含了Version(版本信息)、session ID Length(是否有保存会话),Cipher Suites(加密套件)

  • Server Hello

包中包含了TLS的version(版本)、Cipher suite(服务器选择的加密组件)

  • Server发送Certificate

  • Server发送Server Key Exchange

这里用的是DH协议来交换对称加密的密钥。

  • Server 发送Server Hello Done

只是简单地告知客户端,服务器的Hello信息已经发完了

  • Client发送Client Key Exchange

这里也是用DH协议来交换对称加密的密钥

  • Client发送Change Cipher Spec

用来告知服务器,我接下来发的消息要用咱之前协商好的加密套件进行加密了。

  • Client发送Encrypted HandShake Message

包中包含一段加密信息,也就是流程图中的finished消息。

  • Server发送New Session Ticket

分配给客户端一个新的Session Ticket,和Session ID 类似。客户端接收到后保存到本地,今后再和服务器通信时,只要发送这个Session Ticket就行了。

  • Server发送Change Cipher Spec

用来告知客户端,我接下来发送的消息要用咱之前协商好的加密组件进行加密,你需要对其进行解密。

  • Server发送Encrypted HandShake Message

包中带有一段加密的信息,即握手过程图中的finished消息。

  • Client和Server进行正常通信

Client解密出信息后便知道已经和服务器建立好连接了,之后便开始发送Application Data。Server返回给它对应的加密信息。

二、会话恢复过程

会话恢复是指只要客户端和服务器已经通信过一次,它们就可以通过会话恢复的方式来跳过整个握手阶段二直接进行数据传输。

(一)恢复过程

(二)wireshark抓到的对应的包

(三)

  • 客户端发送Client Hello包

包中携带了上一次建立的session ID,并且session_ticket扩展字段为0。说明我们这里使用的是session ID机制。

  • 服务器返回Server Hello信息

包中包含了当前服务器所使用的TLS版本,以及它支持的最高版本。

  • 服务器发送Change Cipher Spec信息

告知客户端,我接下来发送的消息要用咱之前协商好的密钥和加密组件进行加密了。用于验证之保存的session会话是有效的。

  • 服务器发送finished信息

  • Client发送change_cipher_spec信息

告知服务器我将用咱之前协商好的密钥套件和密钥加密信息。

  • Client发送finished信息

会话恢复完成,建立SSL连接

 

 

《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 3225
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
SSL协议进行wireshark抓包实验
qq965194745的博客
12-13 3778
SSL 配置实验对 SSL协议进行抓包实验为了简单,下面实验直接对(校园网) http://10.21.49.130进行抓包,因此要设置抓包的过虑规则为:ip.host==10.21.49.130 未使用SSL协议情况 用 ie 访问下面地址http://10.21.49.130:81/users/sign_in打开登录界面.. 输入用户名 westwood 口令 123456 重新开始抓包 点击
Wireshark抓包分析SSL握手的过程
清菡的博客
05-19 5586
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)选择一个TLS的请求,右键--追踪流--TLS。一、就能看到完整的SSL交互的过程:上面是TCP三次...
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 6507
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
抓包分析ssl协议
China_I_LOVE的博客
11-14 1599
随机数,生成一个32字节随机数。最后加密数据用的主密钥,需要客户端和服务端一起协商出来。后面服务端的 Server Hello 阶段也会生成一个随机数。一同用来计算出主密钥。加密套件 ,客户端可以支持的密码套件列表。这些套件会根据优先级排序。每一个套件代表一个密钥规格。以 “TLS” 开头,接着是密钥交换算法,然后用“WITH” 连接加密算法和认证算法。一个加密套件有这么几个内容:密钥交换算法、加密算法(会带有支持的最高密钥位数)、认证算法还有加密方式。
网络|使用 Wireshark 分析 TLS/SSL 协议
thlzjfefe的博客
09-19 6492
第一个阶段是客户端发给服务端请求连接 Client Hello第二个阶段就是服务端回复客户端对应的证书、公钥信息、加密压缩算法第三个阶段是客户端告诉服务端自己的证书和公钥信息第四个阶段确认好对应的对称密钥后,让其生效测试下好不好使。握手的目的是协商对称加密密钥,由于加密前数据包都是明文,所以如果一开始就亮出密钥就不安全,所以握手期间是通过非对称加密的方式进行协商密钥。单向认证握手流程双向认证握手流程如下图所示:单向认证比双向认证少了 服务端对客户端进行认证的阶段。作者:高冷的白帽子。
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 938
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
【网络安全解析】SSL/TLS协议深度探秘:原理、报文与Wireshark实践
qq_44103359的博客
04-18 1196
本文将详细解析SSL/TLS协议的工作原理,报文格式,以及如何使用Wireshark进行SSL协议抓包分析SSL协议是一种应用于传输层的加密通信协议,它的主要目的是在客户端和服务器之间建立一个安全的通信通道,确保数据传输的安全性。TLSSSL的后续版本,它在SSL的基础上进行了优化和改进,是当前广泛使用的加密通信协议。本文将深入解析SSL/TLS协议的安全性,详细介绍SSL协议的执行原理、报文格式,并通过Wireshark抓包分析工具,带您实战演练SSL协议的解析与分析。二、SSL/TLS协议简介。
SSL通信过程分析
hpp205的专栏
10-09 5045
        SSL通信过程分析 一、SSL建立握手连接目的 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现。 2.client与server交换session key,用于连接后数据的传输加密和hash校验。 二、简单的SSL握手连接过程 (仅Server端交换证书给client): 1.client发送ClientHell...
使用wireshark抓包,验证客户端和服务端SSL通信时指定的算法套件
CHYabc123456hh的博客
07-26 2457
使用wireshark抓包,验证客户端和服务端SSL通信时指定的算法套件
ssl认证、证书】Wireshark抓包分析
m0_45406092的博客
04-06 3047
相关文章://-----------下面的是CA证书和openssl相关的知识--------------
使用wireshark抓包理解tcp协议tls
Z网球的博客
04-24 2687
首先下载安装打开软件1.选则自己连结的网络;此时就会捕获的数据2.加上端口过滤。3.启动一个本地的http服务(这里采用的nodejs4.一个TCP报文段的最大长度为65495字节.TCP封装在IP内,IP数据报最大长度2^16-1,头部最小20TCP头部长度最小20,所以最大封装数据长度为TCP固定首部20个字节,即除去选项及填充同步序列编码;当前包序列号;==SynSeq;下一个包的的序列号 ==Seq确认序号==确认序号 + (对方)数据包长度点击SEQ=0。
https(ssl协议以及wireshark抓包分析与解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议分析分析ssl协议,先回顾下ssl协议的内容然后用wireshark抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议SSL密钥更改协议SSL警告协议SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
使用wireshark分析SSL/TLS
weixin_30507481的博客
11-27 333
一、基本概念   SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议TLS:(Transport Layer Security,传输层安全协议),用于...
wireshark抓包分析TLS协议
m0_50084718的博客
01-29 2万+
一、SSL/TLS简介 1、协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议SSLTLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议TLS协议SSL (Secure Socket Layer)安全套接字层协议SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2081
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
kv110的专栏
09-14 2335
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。 我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。 这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议. 前两个随机数都是明文传送的,只.
wireshark抓包分析ssl握手协议
最新发布
04-03
### Wireshark 抓包分析 SSL 握手协议的数据包详解 #### 1. SSL/TLS 协议概述 SSL/TLS 是一种用于在网络上传输敏感信息的安全协议。它通过加密技术和身份验证来保护数据的机密性和完整性。在实际应用中,Wireshark 可以用来捕获并分析这些协议握手过程。 #### 2. 数据包结构解析 在一个典型的 SSL/TLS 握手过程中,以下是主要的数据包及其含义: - **Client Hello**: 客户端向服务器发起连接请求,并提供其支持的 TLS 版本、密码套件列表以及其他参数[^1]。 - **Server Hello**: 服务器响应客户端的请求,选定一个双方都支持的 TLS 版本和密码套件,并返回其证书链。 - **Certificate**: 如果选择了基于公钥的身份验证,则此消息包含服务器的 X.509 数字证书。 - **Server Key Exchange (可选)**: 当所选的密码套件需要额外的信息交换时(例如 Diffie-Hellman 密钥交换),该消息会被发送。 - **Server Hello Done**: 表明服务器已经完成了它的初始化阶段。 - **Client Key Exchange**: 客户端使用服务器提供的公钥或其他方法生成预主秘钥(pre-master secret),并通过加密的方式传递给服务器。 - **Change Cipher Spec**: 这是一个单独的消息类型,表示后续的所有通信都将采用新协商好的加密算法进行保护。 - **Finished**: 发送方证明自己拥有正确的共享秘密值;接收方可据此验证整个握手流程的有效性。 上述每一步都可以在 Wireshark抓包日志中找到对应的帧号(Frame Number)及相关细节。 #### 3. 使用 Wireshark 分析 SSL 握手的具体步骤 当利用工具如 WiresharkSSL/TLS 流量进行监控时,可以看到完整的握手序列。需要注意的是由于现代浏览器通常启用前向安全性(forward secrecy),即使能够解码部分早期流量,也无法轻易获取到最终会话密钥(session key)[^2]。 对于那些启用了会话恢复功能的应用场景来说,比如 Session Ticket 或者 Session ID 方式下再次访问同一站点时可能省略掉某些重复操作从而简化了整体交互逻辑[^4]。 下面是一些关键字段解释: - `Content Type`: 指定当前记录的内容类别,例如 Handshake 类型意味着正在进行初始认证或者重新协商等动作。 - `Length`: 记录负载的实际大小,单位为字节数。 - `Signed Hash`: 包含之前所有已交换过的握手消息摘要签名结果,用于防止篡改攻击。 #### 4. 示例代码展示如何过滤特定类型的 SSL 数据流 如果想专注于观察某个 IP 地址之间的 HTTPS 请求/应答情况,可以在 Wireshark 输入框输入类似这样的显示过滤器表达式: ```bash ip.addr==<目标IP> && tcp.port==443 ``` 这将仅显示出涉及指定主机且目的端口为标准 HTTPS 端口号(即443)的相关条目。 另外还可以进一步细化条件以便更精确地定位感兴趣的事件,比如说只看 Client Hello 和 Server Hello : ```bash ssl.handshake.type == 1 || ssl.handshake.type == 2 ``` 这里分别对应于前面提到过的两种重要消息形式编码编号. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值