tls運作方式如下圖:
捕獲的tls資料報如下:
接下來分析資料報
24號資料報,忽略網路層和傳輸層直接看安全套接字層
展開後:
可見第一步由客戶端傳送加密協議、tls版本、隨機數等資訊。
26號包:
伺服器傳送tls版本號、隨機數、加密方式等資訊
30號報文:
伺服器向客戶機傳送證書,用以證明服務端身份
32號報文:
35號報文:
32和35號報文在執行diffie-hellman演算法後分別交換了pubkey並生成相同的會話金鑰
37號報文:服務端向客戶端傳送乙個票據用以tls連線
至此連線完成。
思考和疑問:
33、38、40號報文未知作用。推測:33號用以表示server hello結束?38號服務端向客戶端確認已採用新的會話金鑰?40號服務端向客戶端標識握手結束?
wireshark 捕獲 802 11 問題
wireshark 捕獲 802.11 問題 我嘗試用 wireshark 捕獲 手機連線 wi fi 的 通訊資料,用膝上型電腦 macpro 連線了wifi,將網絡卡設定為監聽模式,並設定鏈路層頭為802.11 plus radiotap header 接著就進行監聽,同時讓手機連線wi fi,...
wireshark 捕獲過濾器
在wireshark中往往會抓到很多資料,這時我們就需要用到過濾器filter來篩選出我們所關心的資料報。wireshark提供了兩種過濾器 捕獲過濾器 在抓包之前就設定好過濾條件,然後只抓取符合條件的資料報。顯示過濾器 在已捕獲的資料報集合中設定過濾條件,隱藏不想顯示的資料報,只顯示符合條件的資料...
Wireshark 命令列捕獲資料
在 wireshark 程式目錄中,包含兩個命令列捕獲工具。這兩個工具分別是 dumpcap 和 tshark。當不能以圖形介面方式捕獲資料時,可以在命令列使用 dumpcap 或 tshark 程式實施捕獲。一 使用 dumpcap 捕獲資料 執行 dumpcap h 可以檢視引數詳情。1 執行 ...