一、介绍
wireshark是一款抓包工具,可以自行官网下载,本片文章是抓取https连接的包,来学习tcp3次握手和tls1.2连接过程。
二、基础知识复习
2.1TCP
tcp是传输层的一个协议,提供端之间的可靠传输,保障数据的 ,不乱,不丢,不错。而可靠传输之前就有经典的tcp3次握手了。
(图片来源与网络)
2.2 Https
是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。(百度百科)
简单来说 Https = http + ssl ,在客户端与服务端之间建立了一条加密的传输通道。ssl是通过 结合 非对称加密(安全,速度慢) 与 对称加密(不安全,速度快) 两种算法于一体的一种加密机制,ssl握手交互图例如下:
主要流程:
1、客户端发送Hello 消息,发生密码套件、随机数C
2、服务端发送Hello 消息,选择密码套件,参数随机数S,发送证书
3、客户端,参生 pre-master 并且 RSA 加密 发送到服务端
4、服务端 揭秘获得Pre-master
5、客户端 pre-master + 随机数C + 随机数A = master-secret
6、服务端 pre-master + 随机数C + 随机数A = master-secret
7、客户端-服务端 相互告知 之后采用会话密钥进行 通信
8、加密通信过程。
三、抓包案例
第一步:
打开wireshark
输入一个https的网址
进入wireshark,过滤查看通过ping获取的目标网站相关信息;
如下:
wireshark抓包详情
这个抓包页面数据是很详细的,有以太网头信息,ip包头信息,tcp头部信息(算是把书上的理论复习了一把):
- 展开后详情数据如下:
四、包样例文件:
有需要的 可以留言