- 博客(5)
- 收藏
- 关注
RSS订阅原创 wireshark使用说明
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。当计算机上有多个网卡的时候,需要选择一个网卡。Wireshark能获取HTTP,也能获取HTTPS,但不能解密HTTPS。测试本地地址,需要测试Adapter for loopback traffic capture 本地环回口测试。
2023-08-16 15:06:14
1026
1
原创 SM2离线认证签名有效性
一、基本证书域版本号、序列号、签名算法、颁发者、有效日期、主题、主题公钥信息、颁发者唯一标识符、主体唯一标识符、扩展项二、签名算法域三、签名值域。
2023-08-14 11:58:01
303
原创 wireshark抓包分析
一.首先挑选数据包1.筛选TCP包2.按长度大小来区分3.然后主要查看get、post、http包一些明确写着图片的包或者长度较小的包可以不去关注。其中js文件也一般不会去查看。4.找到一些post的相关demo包点击查看5.找到长度较长的连续包,右击TCP→追踪流→TCP流(可以看到html的相关页面UTF-8)
2023-08-10 15:52:21
585
原创 wireshark抓包分析
第三步:编辑刚导出的服务器证书查看里面的数据复制粘贴至http://web.chacuo.net/netssldecoder。第一步:需要将数据复制下来在电脑自带的.cer下查看证书状态。3.找到长度较长的连续包,右击TCP→追踪流→TCP流(可以看到html的相关页面UTF-8)3.待签名数据的编码可能是源输出的是ascll码,这时需要将ascll转16进制。第二步:复制到文件→下一步→base64编码→下一步命名服务器证书→导出。“这里用到的数据都是16进制的需要给base64转成16进制”
2023-08-10 14:22:06
348
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人