[网络]从wireshark抓包看百度的https流程

最新推荐文章于 2025-06-06 10:50:31 发布
原创 最新推荐文章于 2025-06-06 10:50:31 发布 · 5.4w 阅读 · 49 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #网络

本文通过Wireshark抓包分析了HTTPS的通信流程,包括Client Hello、Server Hello、Change Cipher Spec和Encrypted Handshake Message等步骤,探讨了会话缓存如何加速HTTPS握手。同时提到了证书校验过程的省略以及HTTPS消息的解密问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

虽然之前在学校学习过《计算机网络》课程,对https有所认识,但是当笔者最近在定位一个网络问题时,发现学习不够深入。为此深入了解了一下https的流程。这里做一下总结和分享。

https原理

http有如下的不足(参考自:【日本】上野 宣《图解HTTP》):

  1. 通信使用明文,内容可能被窃听;
  2. 不验证通信方的身份,因此有可能遭遇伪装;
  3. 无法证明报文的完整性,所有有可能遭篡改。

为了解决这些问题,需要在http上加入加密处理和认证等机制,因此https应运而生。

基于wireshark抓包的分析

首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。

我这里将抓到的包进行过滤。过滤规则如下

ip.addr == 115.239.210.27 && ssl

这里写图片描述

下面用图来描述一下上面抓包所看到的流程。

最低0.47元/天 解锁文章

200万优质内容无限畅学
运维系列:[网络]从wireshark抓包百度https流程
weixin_54626591的博客
05-16 2508
[网络]从wireshark抓包百度https流程
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 1万+
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
wireshark抓包tcp连接百度通信过程
11-12
《TCP通信流程解析》博文中TCP连接百度抓包文件,使用wireshark打开。
结合Wireshark抓包分析,沉浸式体验HTTP请求的一次完整交互过程
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-02 4290
HTTP连接本质就是使用TCP协议建立起的可靠连接进行请求发送与请求响应。1. DNS解析:当客户端(如浏览器)尝试访问一个网站时,它首先会尝试从本地缓存中查找域名对应的IP地址。如果本地缓存中没有找到,客户端会发送DNS查询请求到本地的DNS服务器。2. 建立TCP连接:客户端(如浏览器)向服务器发起连接请求,通常使用TCP/IP协议建立一个到服务器的TCP连接。这个过程称为三次握手(Three-way handshake),确保连接的可靠性。3. 客户端发送请求:客户端向服务器发送HTTP请求消息。
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-06 6120
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
wireshark抓包步骤
weixin_47295621的博客
08-22 2868
一:Wireshark是一款常用的网络协议分析工具,可以用于捕获和分析网络数据包。
wireshark https 抓包
wangjun5159的专栏
06-24 2万+
概述网上wireshark监听https的教程非常少,基本都是转载的同一篇,并且我实践后并不好使,没有办法,只能自己钻研。在了解了wireshark的基本用法后,终于解决了这个问题。注意,由于https是加密的,所以,虽然可以抓取到数据包,但是是密文。解决办法https的端口号是443,所以我们监听这个端口号,并且只抓取某个host的数据包。 capture—–>options—->capture
wireshark_抓包浏览器中的网址(http)/百度首页抓包
xuchaoxin1375的博客
12-30 1万+
文章目录preface获取baidu.com的ip查看wireshake抓包情况 preface wireshark 可以抓到http的包,但是https和http不是一回事,所以在浏览器中输入www.baidu.com是抓不到http包的 不过如果在浏览器中输入ip地址(比如说点分十进制),那么应该是可以抓到包 我们百度首页为例进行专抓包测试 获取baidu.com的ip 通过 ping www.baidu.com 来获取百度ip地址(负载均衡,不同环境获取的ip不同) 通过浏览器访问:
wireshark 抓取 https
热门推荐
qq_17328759的博客
02-11 3万+
背景介绍: 首先,https双向加密的,如果需要解密数据,除非知道 客户端/服务器 任何一方私钥!否则无法解密,常用手段: 基于中间人攻击抓包。使用fiddler 或 charles ,实现的是中间人代理,将客户端私钥改为 fiddler 或 charles 的私钥,每次通信使用中间代理人的私钥加密,服务器就可以通过公钥解密。 wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Wireshark从入门到精通》抓包协议分析视频上.rar
08-11
1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 Wireshark安装入门之界面介绍avi 1.2.1 Wireshark进阶调试之显示界面设置.av 1.2.2 Wireshark...
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - 优快云博客1
08-03
摘要视图订阅manjingliu的编程之旅在校学,认真学编程登录 | 注册登录 | 注册安全(38)76494次千里之外15篇221篇1篇1条三、开始监听htt
使用 wireshark 抓包https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
Windows下通过Wireshark抓包https协议
u013771019的专栏
07-23 1487
环境:对于加密的https,实际通信是基于非对称加密算法后,在对称算法加密通道内的报文。在不知道生成的私钥情况下,是无法获取报文明文内容的;Wireshark本文重点介绍第二种方法。
wireshark开启对https密文抓包
七哥的博客
01-14 962
提到 https 抓包,基本都绕不开一个 SSLKEYLOGFILE 的环境变量SSLKEYLOGFILE 是由 Mozilla 开发团队首先引入的一个调试功能,随后被 Google Chrome 等浏览器采纳并成为网络分析工具(如 Wireshark)的非正式行业惯例,并没有组织或者标准定义这个行为,是属于一个事实上的规范由 wireshark + chrome 抓 https 包的原理大概就是。
wireshark抓取HTTPS明文包
lau_jw的博客
07-05 7893
Fiddler 存在的问题 Fiddler目前还不支持HTTP2协议,无法看到真正的HTTP2报文,这里有些人可能会有疑问,说我明明就用Fiddler抓到了HTTP2协议的报文啊,那是因为Fiddler中间人攻击服务器通过协商把协议降级成了HTTP1协议,所以实际上看到的还是的HTTP1的报文,通过下面两个图片可以直观的感受到: 不通过代理,直接访问支持 HTTP2 的服务 通过代理访问,进行抓包 可以看到在通过代理抓包的时候,协议变成了http/1.1。 使用 wireshark
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值