抓包分析http和https区别

最新推荐文章于 2025-02-20 05:08:04 发布
最新推荐文章于 2025-02-20 05:08:04 发布
阅读量1.6k 收藏 7
点赞数
文章标签: http https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flyailin/article/details/128234826
版权

1. 工具:wireshark

2. 网站:https://www.youkuaiyun.com/

3. http抓包及交互过程

(1)查看访问网站的ip地址

这里我们选中的受害者是优快云网站https://www.youkuaiyun.com/
在这里插入图片描述
查看后发现网站IP地址为60.205.172.2

(2)查看本机ip

在这里插入图片描述
发现本机流量通过eth0网卡,并且IP地址为192.168.136.148

(3)在Wireshark中对选中的eth0网卡进行抓包,同时访问优快云网站
(4)对所有数据包进行筛选,表达式为:ip.addr==60.205.172.2 ,如下图所示:

该三个数据包即为http三次握手数据包

(5)对info进行分析

在这里插入图片描述

(6)TCP协议三次握手

在这里插入图片描述
首先,客户端向服务器端发送一个seq为0的请求数据包;服务器收到后,返回一个新的seq的数据包,并且ack=seq+1=1;客户端收到后,对数据包进行确认,返回数据包ack=seq+1=1;TCP连接建立,开始传输数据。

4. 捕获https及分析

(1)知识介绍

https协议较http协议相比增加了加密过程,加密过程通过SSL(Security Socket Layer)协议以及TLS(Transfer Layer Security)协议来进行,TLS以建立在SSLV3.0的基础上, 两者的加密算法和MAC算法都不一样, 而协议本身差异性不大。

(2)分析Client Hello数据包

仍对优快云网站进行抓包,如图所示:
在这里插入图片描述
在TCP三次握手之后,有一个从客户端发往服务器的TLS协议数据包,info为Client Hello,
在这里插入图片描述
打开数据包,观察TLS一层,发现有很多关于加密的信息,比如图中Cipher Suites是客户端允许的加密方式,例如AES、RSA算法等等。

(3)分析Server Hello数据包在这里插入图片描述

观察TLS层,查看Server允许的加密方式,则通信间将使用如图的加密方式。
在这里插入图片描述

(4)分析SSL/TLS 交换证书的阶段

打开带有Certificate,Server Key Exchange,Server Hello Done标识的数据包,展开Secure Sockets Layer,让我们来仔细观察安全层所携带的数据。我们可以看到这一次tcp上面, tsl的数据包含了三块,分别是: 证书, 非对称加密的公钥(Server Key), 还有一个服务器信息结束标识。
在这里插入图片描述
可以看出有证书以及公钥,采用Diffie-Hellman密钥交换协议。

(5)客户端的密钥交换

打开带有Client Key Exchange,Change Cipher Spec, Encrypted Handshake Message标识的tcp数据包.
在这里插入图片描述
这一次的交互中, 客户端使用公钥对将对称加密的秘钥进行加密, 并发送给了服务器。

一文探讨HttpHttps:差异与安全机制对比
bjxiaxueliang的CODING茶馆
03-19 1340
在当今互联网中,数据传输的安全性至关重要。HTTP(超文本传输协议)HTTPS(安全超文本传输协议)是两种最基础的网络协议,但它们在安全性、性能应用场景上存在显著差异。
抓包分析TCP三次握手四次挥手
tianwange的博客
02-27 3723
抓包分析 实验主要两个内容: TCP三次握手四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
保姆级系列教程-玩转Fiddler抓包教程(1)-HTTPHTTPS基础知识
2301_81967703的博客
04-23 989
有的小伙伴或者童鞋们可能会好奇地问,不是讲解分享抓包工具了怎么这里开始讲解HTTPHTTPS协议了。这是因为你对HTTP协议越了解,你就能越掌握Fiddler的使用方法,反过来你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
HTTPHTTPS区别浅谈
重学Android,保持学习
03-13 780
HTTPHTTPS区别浅谈先说是什么什么是http发展历史目前http的缺点(抓包工具、莫名其妙出现广告)什么是https总结httphttps区别http运行原理https运行原理抓包工具是如何实现监听https的? 先说是什么 什么是http 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文...
Wireshark工具的使用与抓包分析httphttps
qq_47125775的博客
08-01 3132
目标:掌握Wireshark的使用比较httphttps区别 工具:PC、Wirshark(Wireshark是网络分析工具,主要作用是尝试捕获网络包,并显示包的详细信息。) 流程: 1、进入Wireshark工具,点击以太网(自己设置),如图1所示 2、选择一个网卡进行抓包,本次使用无线网卡来进行抓包。 进入到如图2所示的界面,从上至下分别为显示过滤器(用于过滤)、封包列表(显示捕获的源地址、目标地址、端口号、协议等信息)、封包详细信息(显示封包中的字段)、16进制数据(为传输中的数据)。 3
手把手精通Wireshark:从零抓包到破解HTTPS加密(Windows/Linux/macOS三平台指南)
weixin_69882801的博客
02-20 4831
右键数据包 → Follow → TCP Stream → 显示完整会话内容。官网下载时注意区分「稳定版」与「开发版」适用于无法获取服务器私钥的场景。
HTTPHTTPS区别
热门推荐
lyhjava的博客
07-08 3万+
超文本传输协议HTTP协议被用于在Web浏览器网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安
httpshttp有什么差别、如何抓包、中间人攻击原理
weixin_44491927的博客
08-28 2558
1 HTTPSHTTP区别 2 HTTPS的实现原理 2.1 证书验证阶段 2.2 数据传输阶段 2.3 为什么数据传输使用对称协议呢而不直接用非对称加密呢? 2.4 HTTPS怎么加密传输的? 2.5 HTTPS 握手会影响性能么? 3 中间人攻击 3.1 "中间人攻击"原理 3.2 为什么需要 CA 认证机构颁发证书? 1) 证书包含什么信息? 2) 证书的合法性依据是什么? 3.3 防止"中间人攻击" 3.4 冒用证书问题
Fiddler2 http抓包https抓包
郑梦佳的专栏
11-13 1720
Fiddler2 需要的配置 1) Tools -> Options  端口8888 , 并且记得勾选可以监听 2) 手机安装根证书 在浏览器中,输入http://电脑的ip:8888, 点击最下边的FiddlerRoot certificate,确定安装。 app 点击执行接口,然后查看 raw 里面的
httphttps区别,怎么抓https的请求?
weixin_42231208的博客
08-01 1238
1.简单来说HTTP是用来进行html等超媒体传输的,但是HTTP不安全,为了安全,使用证书SSLHTTP的方式进行数据传输,也就是HTTPS=SSL+HTTP 2.HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443。 实践一下:可以看下测试环境nginx里配的443端口是否启用,注释掉了的话是不支持https的。 怎么抓https的请求?我介绍的工具是Fiddler 1.抓...
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
Android平台HTTPS抓包解决方案及问题分析
2401_89824554的博客
01-10 1115
比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书时发现是用户CA证书签发的,sorry。。。
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求响应
BRAVE MAN的博客
03-21 4306
Https理论 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
HTTP抓包分析——结合Firefox浏览器原理
qq_37857224的博客
08-11 1828
前提 输入优快云网站进行分析 打开F12分析 可见, HTML文档解析时间只需要5.72秒 完全加载则需要10.81秒 说个题外话,chrome比firefox快好多… 概念: DOMContentLoaded 当初始的 HTML 文档被完全加载解析完成之后,DOMContentLoaded 事件被触发,而无需等待样式表、图像子框架的完成加载。 load load 仅用于检测一个完全加载的页面,页面的html、css、js、图片等资源都已经加载完之后才会触发 load 事件。 html加载 其
http&https ---抓包工具 Fiddler&wireshark
学习笔记
02-25 1789
一、httphttps协议差别 http默认采用80作为通讯端口,对于传输采用不加密的方式 https默认采用443,对于传输的数据进行加密传输。http协议明文传输;https是集对称加密(通信)非对称加密(协商行为)为一体的加密过程 前提: 服务器端向证书颁发机构(CA)申请一个证书,CA记录下证书的相关信息; 客户端浏览器已经内置了可信任CA的列表; 流程: 客户端使...
http抓包实战笔记(1) http协议https协议
snow
03-05 335
1.http 什么是http协议? 协议是指计算机通信网络中两台计算机之间进行通信所必须遵守的规定或规则 什么是是超文本传输协议(hypertext transfer protocol,http)? 最广泛的一种网络协议,允许将超文本标记语言(html)文档,从web服务器端传送到客户端的浏览器 http协议工作原理? 浏览器向服务器发出http请求 服务器将请求响应数据...
Wireshark抓包分析HTTPSHTTP报文的差异
dieman0446的博客
07-28 558
一、什么是HTTPSHTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩解压操作,并返回网络上传送回的结果。 H...
fiddler-抓取数据包(HTTPHTTPS协议报文捕获)
LilGaage的博客
10-21 3065
一、抓取HTTP协议数据包 不需要安装CA证书。fiddler启动的那一瞬间,就会自动捕获http协议数据包 (1)新增自定义列表头 ①在列表头任意位置右键单击,选择第二个: ②弹出窗口中,设置如下: ③点击添加后,出现请求方法列 ...
wireshark http抓包分析
最新发布
03-19
<think>好的,用户想学习如何使用Wireshark进行HTTP协议的抓包数据分析。首先,我需要回忆Wireshark的基本操作步骤,确保每一步都正确。用户可能对网络分析工具不太熟悉,所以需要从安装开始讲起,但用户的问题里没有提到安装,可能已经安装了。不过为了全面,还是应该简要提及。 接下来是启动捕获,这里需要说明如何选择正确的网络接口。用户可能不知道如何选择,尤其是在有多个接口的情况下,比如无线网卡有线网卡。这时候需要指导用户查看流量波动来判断正确的接口。 然后是过滤器的使用,特别是针对HTTP协议。用户可能对捕获过滤器显示过滤器的区别不清楚,需要明确区分。捕获过滤器用于抓包前过滤,而显示过滤器用于抓包分析。重点放在HTTP相关的显示过滤器,比如http.request.method == "GET",或者直接过滤端口80443。 分析数据包部分,需要详细说明如何查看请求头、响应头、状态码,以及如何跟踪TCP流。用户可能需要定位具体的问题,比如延迟高或者错误响应,所以需要教他们如何查找这些信息。 导出数据可能也是用户需要的,比如保存特定会话的数据供后续分析或报告使用。这部分要简单说明导出步骤。 此外,用户提供的参考引用中有提到nstrace.cap文件,可能需要解释如何打开保存这种文件,但用户的问题主要是抓取分析,所以可能放在进阶部分或者注意事项里。 还要考虑用户的实际应用场景,比如调试Web应用、分析API请求或者安全审计,不同的场景可能需要不同的过滤分析方法。但用户没有具体说明,所以保持一般性指导。 最后,生成相关问题时要围绕HTTP抓包的常见问题,比如HTTPS如何处理,过滤特定域名,解决无数据包的问题,以及统计方法。这些问题能帮助用户进一步学习。 需要检查是否符合系统级指令,比如行内数学公式是否正确,但这里可能用不到数学公式。引用部分要注意正确添加标识符,用户提供的引用[^1]是关于Wireshark的,可以在步骤中适当引用。</think>### Wireshark HTTP抓包分析教程 #### **步骤1:安装与启动** 1. 下载Wireshark并安装(官网:[https://www.wireshark.org](https://www.wireshark.org)) 2. 启动软件后,选择需要监听的网络接口(如Wi-Fi或以太网) #### **步骤2:配置捕获过滤器(可选)** - 若仅捕获HTTP流量,在捕获前输入过滤器: ```tcp port 80```(HTTP)或 ```tcp port 443```(HTTPS) $$ \text{过滤器语法} = \text{协议 + 端口/特征} $$ #### **步骤3:开始抓包** - 点击"Start"按钮开始捕获数据包 - 通过浏览器访问HTTP网站生成流量 #### **步骤4:应用显示过滤器** - 在过滤栏输入 ```http``` 仅显示HTTP协议数据包 - 细化过滤(示例): - ```http.request.method == "GET"```(筛选GET请求) - ```http.response.code == 404```(筛选404响应) #### **步骤5:分析关键字段** 右键单击数据包选择"Follow > TCP Stream"可查看完整会话: | 字段 | 说明 | |---------------|-----------------------| | Hypertext Transfer Protocol | 包含请求方法/URL/协议版本 | | HTTP Status Code | 响应状态码(如200/404) | | Content-Type | 响应数据类型(如text/html) | #### **步骤6:导出数据** - 通过"File > Export Specified Packets"可保存特定会话为`.pcapng`或`.cap`文件[^3] #### **注意事项** - HTTPS流量默认加密,需配置SSL密钥解密(进阶操作) - 避免在公共网络抓包以防法律风险
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值