Wireshark 解密TLS
5星 · 超过95%的资源 需积分: 18 99 浏览量
2023-02-08
16:18:43
上传
评论 2
收藏 571KB PDF 举报 
解密TLS协议全记录之利⽤wireshark解密
引⾔
为什么会突然有使⽤wireshark学习TLS的想法,主要是为了⼀个抢票设计,结果⼀⼊TLS,⽆法⾃拔,最后发现路⼦好像⾛歪了,唯
⼀的价值好像就是多了这么⼀篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇⾃以为还算全⾯的⽂章。如有问题,欢迎讨
论交流。
学习⽹络协议之前,必须先找对最基本的协议学习⽹站,
rfc协议官⽹
ietf协议官⽹ ,其实这个⽹站,我经常搜索不出⽐较理想的⽂件,标题不直观,杂七杂⼋的会议记录⽂件⼀⼤堆夹杂在规范⽂件之中。
通过上⾯的⽹站,我们可以获取到tls的⼏个协议说明链接.
TLS1.0:
TLS1.2:
1. 写在解密前
这个分析TLS报⽂的环节中引出很多问题,⼀步步被引⼊深坑。
学习的时候,被不少没有实践的博客坑得浪费了不少时间,之前参考过下⾯的内容:
1.1 安装
从下载软件wireshark官⽹下载略慢,
也可以选择从下⾯链接获取:
链接:
提取码:t4om
1.2 有⽤的知识
从wireshark的wiki中,, 可以查阅到⽹络协议在wireshark上使⽤相关的教程,⽐如本⽂中TLS,
1.2.1 易混淆点
SSLv2/SSLv3不安全,因此,发展出了使⽤TLS来代替,利⽤传输层的TCP协议来传输报⽂,端⼝号 443, 将应⽤层(HTTP)封装
在tls的加密密⽂中。
X.509 认证证书有时候也叫 SSL 证书。
由于⼀些历史原因, 诸多的软件中(包括wireshark)提到 SSL 或者 SSL/TLS ,指的都是 ⽬前⼤家都在使⽤的TLS协议,⽐如
wireshark早些版本就叫SSL,现在都统⼀成TLS。
典型地, TLS使⽤TCP 作为他的传输层协议, 这⼏年也逐步发展出了DTLS(Datagram TLS), 也就是基于UDP传输的TLS报⽂协
议。 UDP传输协议(英语:User Datagram Protocol,⽤户数据包协议),⽹络编程的时候,经常通过SOCK_DGRAM参数来配置
socket。
⾃从wireshark 3.0之后, TLS解析⼯具就从SSL改成了TLS, 如果使⽤SSL的话,软件将会发出警告。
1.2.2 wireshark 使⽤技巧
- 1
- 2
前往页