抓HTTPS报文分组来分析TLS/SSL协议

深入解析HTTPS的TLS/SSL协议
最新推荐文章于 2025-09-09 16:01:12 发布
原创 最新推荐文章于 2025-09-09 16:01:12 发布 · 1.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #抓包

本文通过追踪TCP流和捕获HTTPS流量,详细分析了TLS/SSL协议的建立过程,包括Client Hello、Server Hello、Certificate、Server Key Exchange、Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message(Finished)等步骤,以及会话恢复的机制,揭示了HTTPS如何确保数据的完整性和机密性。

目录

 

追踪TCP流

捕获HTTPS流量

Client Hello

Server Hello

Certificate

Certificate extension

Server Key Exchange

Client Key Exchange

Change Cipher Spec

Encrypted Handshake Message(Finished)

捕获会话恢复

追踪TCP流

TLS/SSL建立在应用层和传输层TCP之间,将到达TCP前的数据都进行加密处理,前面做了那么多的工作,握手密钥协商,数字签名防抵赖等,都是为了保证数据的完整性和机密性。HTTP结合TLS/SSL协议就是HTTPS,如果HTTP消息不交由TLS/SSL协议,一旦流量被截获了,最大的问题就是隐私泄露, 如果我们在一个没有部署HTTPS的网站上登陆我们的信息,以HTTP流量方式进行发送,由于明文传输的原因,一旦请求被截获,里面的内容就泄露了。路由选择让这些报文分组经过很多节点设备,在这些节点路由中等待分组转发的报文都有可能被截获然后篡改,虽然TCP能够保证数据正确到达通信双方处,但不能保证数据是正确的没有被篡改的,对于没有使用TLS/SSL的服务器来说,只要收到的HTTP请求格式是正确的,就会给予响应。像下面这样情况:

如果我们在一个HTTP页面传输数据,例如在一个登陆页面,输入自己的用户名和密码并发送给服务器,中途流量被截获了,直接泄露了我们发送的数据,像上图一样。而如果我们在部署了HTTPS的网站上登陆,因为数据在到达TCP前就交由TLS/SSL协议进行加密,之后再发送,所以中间流量被截获后,看到的也是经过加密的密文:

可以看到,用户名和密码都是一串乱码。拿DH密钥协商举例,客户端和服务器端经过密钥协商后得到对方的公钥,使用公钥加密后的密文仅对方的私钥可以解出明文,所以即使在流量发送过程中被截获了,也能保证数据不泄露。

除了数据未加密的问题外,身份校验也是一个问题,在部署了HTTPS的网站中,CA机构会为其签发一张证书,证书里面包含了一些服务器的关键信息,例如服务器公钥,主机名等,CA机构用自己的RSA私钥对该证书进行签名,浏览器因为对CA机构的信任,通常内嵌CA机构的公钥,在身份校验时,服务器向客户端发送自己的证书,浏览器使用CA公钥验证证书签名,成功后,即可使用里面的服务器公钥进行密钥协商。

TLS/SSL协议做的东西很多,前面的日志里也总结了大致的步骤,还有各个子协议,子消息和扩展项,接下来抓一下HTTPS流量,看看一个网址从建立连接开始,到会话恢复等各部分内容,分析下整个TLS的处理过程。

 

捕获HTTPS流量

首先打开一个HTTPS网页,就拿优快云首页为例吧,打开网站后,我们抓取过程中的HTTPS流量,看看使用TLS协议的网站在客户端(浏览器)和服务器端建立连接过程中发送交换的各个子消息:

可以看到,我们访问一个HTTPS网站时,使用了TLS v1.2版本协议,经历了握手协议过程,

  1. 首先由客户端发送Client Hello子消息,然后服务器端回应Se
最低0.47元/天 解锁文章
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5580
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议
《网络安全自学教程》- SSL/TLS协议详解
热门推荐
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
HTTPSSSL/TLS协议分析
问心
04-21 1818
一、简介   HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,也可以讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。其实是表示目前连接使用了SSL进行加密,把保证客户端到服务器端的通信保护起来。      采用https的服务器
C语言使用openssl库解析TLS报文(SNI和证书)
Chuancey的博客
02-15 8045
项目中需要对TLS报文中SNI和证书部分进行过滤,并且之前并没有接触过这方面的内容,为了解决这一需求,期间学习了不少知识,也走了不少弯路。就写下这篇博客记录分享一下。项目背景:项目是一个类似防火墙的软件,可以过滤特定的TLS流量。实现原理就是通过对TLS数据包流量进行解析,得到想要过滤的字段数据,根据过滤规则决定是否放行该TLS流量。本次需要过滤的TLS数据包主要针对SNI和证书,TLS报文的版本为1.2。使用版本为1.0.2k的openssl库进行C编程。
3.HTTP/HTTPS报文格式、方法、状态码、缓存、SSLTLS握手
最新发布
m0_74979597的博客
09-09 1237
本文系统介绍了HTTP/HTTPS的核心技术要点,包括HTTP报文格式(请求和响应结构)、HTTP方法特性(GET/POST等)、状态码分类(1xx-5xx)、缓存机制(强缓存和协商缓存)以及SSL/TLS握手过程。重点讲解了HTTP请求响应的组成部分、RESTful API设计原则、常见状态码含义、缓存控制头和HTTPS安全握手流程。这些内容涵盖了Web开发中HTTP协议的基础知识和关键优化技术,是构建高性能、安全Web应用的重要基础。
CRL校验与OCSP
大力海棠的博客
03-02 2667
上一篇日志利用CSR文件生成自签名证书,接下来可以进行CRL校验和OCSP校验,两者都是校验证书的吊销状态,区别在于校验的方式不同,CRL需要校验方从CRL分发点下载CRLs吊销列表文件,OCSP则是一种在线证书状态协议,校验方发送OCSP请求查询证书的吊销状态,然后接收带有吊销状态信息的OCSP响应完成校验。 CRL校验 CRL标准属于TLS/SSL协议的一部分,CA机构会把所有自己签...
TLS认证流程及报文解析
qq_42288975的博客
08-23 4623
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2233
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配的视频讲解。
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 1012
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
一个快速简单的工具来分析SSL/TLS协议数据帧 (C/C++代码实现)
chen1415886044的博客
08-25 1252
然而,在其他方面,具有讽刺意味的是,记录提供了一些新的重要信息,如密码件、证书、服务器名称指示(SNI)等的偏好。SSL/TLS协议是网络安全通信的基石,它通过在客户端和服务器之间建立一个加密的通道,确保数据传输的安全性和完整性。通过Wireshark的抓包分析,可以直观地了解SSL/TLS协议的实际执行过程,包括客户端和服务器之间的消息交换、加密件的选择、证书的验证以及最终的密钥交换。在进行SSL/TLS协议分析时,需要注意的是,随着网络安全威胁的不断演变,SSL/TLS协议也面临着一些挑战和漏洞。
httpsSSL/TLS协议分析
lihfqq的博客
05-29 682
https就是在http上面加了一层SSL/TLS协议,在http站点上部署SSL/TLS数字证书就变成了https。   信任主机的问题 采用https的服务器必须从CA申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。 所以所有的银行系统网站,关键部分应用都是https的。客户通过信任该证书,从而信任了该主机。   不使用SSL/TLS...
TLS握手及其报文详细分析,服务器视角
知识改变命运的博客
06-27 2421
TLS(传输层安全协议)握手是建立安全通信通道的关键过程。这个过程涉及客户端和服务器之间交换一系列消息,以协商加密算法、验证身份并生成会话密钥。以下是TLS握手过程及其报文的详细分析
网络编程——介绍一下HTTP
weixin_42924812的博客
11-23 433
介绍一下HTTP 1、什么是HTTP HTTP是超文本传输协议,是用于从万维网服务器传输超文本到本地浏览器的传送协议。在OSI七层模型中处于最顶层的应用层的协议。它是基于TCP协议的。 2、HTTP请求的过程 一次HTTP请求过程主要包括6个步骤: (1)域名解析 (2)建立tcp链接,三次握手确定双方协议一致,可通信 (3)发送http请求数据包 (4)服务器处理请求,组装返回数据包 (5)客户...
https报文 完整_报文 HTTP HTTPS
weixin_32940203的博客
12-23 1015
报文是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。报文也是网络传输的单位,传输过程中会不断的装成分组、包、帧来传输,装的方式就是添加一些信息段,那些就是报文头以一定格式组织起来的数据。比如里面有报文类型,报文版本,报文长度,报文实体等等信息。完全与系统定义,或自定义的数据结构同义。认证方式:报文的认证方式有传统加密...
https报文 完整_【思维导图】深入理解HTTPS原理、过程
weixin_39616693的博客
12-07 478
我们经常会遇到页面被运营商插入小广告这种事情(数据被篡改),可想而知,HTTP是有多么不安全。如何做到的?答:只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回。那么:解决上面问题需要考虑哪些因素:HTTPS的设计的时候就主要考虑了以上的主要因素:数据加密 --传输内容进行混淆非对称加密(也叫公钥加密)对称加密(也叫密钥加密)身份验证 --通信双方验证对方的身份真实性数据完整性保护 -...
TLS 报文分析记录
mqbest2000的专栏
02-25 762
struct { ProtocolVersion client_version; Random random; SessionID session_id; CipherSuite cipher_suites; CompressionMethod compression_methods; select (extensions_present
HTTPS报文分析(Wireshark)
抽象的螺旋
08-22 1万+
https报文分析
HTTP/HTTPS协议与请求报文
weixin_30332241的博客
08-01 453
首先了解HTTP和HTTPS的由来与区别 一、由来 HTTP:超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网(www,俗称3W)的数据通信的基础。HTTP是一个客户端(用户)和服务端(网站)之间请求和应答的标准,通常使用TCP协议(著名的三次握手o(* ̄...
网络编程——Https
甜筒八部 的专栏
09-18 699
HTTP协议缺陷 HTTP协议以明文形式传输数据 Http是无状态协议,它通过Cookie/Session技术实现状态保存 HTTP/1.1持久连接(HTTP keep-alive)方法,只要任意一端没有明确提出断开连接,则保持TCP连接状态,在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。 比如:电商商场需要对用户一段时间的HTTP通信状态进行保存,执行一次登陆操作,在30分钟内所有的请求都不需要再次登陆。 HTTPS 基于HTTP协议,通过SSLTLS.
深入解析HTTPS协议中TCP与TLS抓包分析
资源摘要信息:"TCP与TLS数据报文抓包" 在进行网络数据传输时,理解数据包的结构和传输机制对于确保通信安全性和效率至关重要。本知识点将深入讲解使用tcpdump工具HTTPS GET请求数据包的过程,以及如何通过...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值