https端口号_Wireshark使用以及https

最新推荐文章于 2025-10-28 08:45:00 发布
最新推荐文章于 2025-10-28 08:45:00 发布 · 328 阅读 · 0
文章标签:

#https端口号 #linux发起https请求 #wireshark https

在HTTPS系列之密码学基础--证书及签名 中对证书以及签名进行了介绍。本为基于此介绍https的建立过程。

Wireshark

过滤器

捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。 显示过滤器(DisplayFilters):用于在捕捉结果中进行详细查找

捕捉过滤器在抓抱前进行设置,决定抓取怎样的数据;显示过滤器用于过滤抓包数据,方便stream的追踪和排查。

捕捉过滤器仅支持协议过滤,显示过滤器既支持协议过滤也支持内容过滤。

语法

捕捉过滤器

f4ed905fa949456aa04621ee5a528f57

捕捉IP为10.4.1.12或者源IP位于网络10.6.0.0/16,目的IP的TCP端口号在200至10000之间,并且目的IP位于网络 10.0.0.0/8内的所有封包。

53bd33a38f1c469794cc2bca6cb5a688

显示过滤器

协议过滤

af0ed087a8df4c4a8dc056357b73f489

过滤http2协议: http2

487326a4c72d4e4a8ac0b33a2d175a4e

内容过滤

b261f2bfd6e243628244ee1375481e0a

过滤get请求: tcp[20:3]==47:45:54(16进制形式,tcp头部一般是20字节,所以这个是对payload的前三个字节进行过滤)

e8b2853084404bb3832705dc829af52b

分析一次https连接

还是这篇文章https://www.bilibili.com/read/cv7495834

d43afba206fe4e779fc108fc96c85d78

通过wireshark分析其中的一次https连接,过滤规则是 ip.addr==27.115.124.159

0e33c47d7f194a1b8e438e8fc1ac997b

三次握手

(1)客户端发起SYN请求 seq = 0 (2)服务器端进行确认 Ack=1 向客户端发起连接请求 seq = 0 (3)客户端进行确认Ack = 1 经典的三次握手

Client Hello

(4)客户端发送client hello

61e62a14f47748268aab5e2004473cf8

(5)服务器端进行确认ACK

Server Hello

(6)服务器端发送Server Hello,生成一个随机数

ad545ba58fb54b80ad6a0bd81d006fc7

(7)客户端进行确认Ack = 1411 Seq = 518 (8)服务器端进行确认 (9)客户端进行确认

Server Certificates

(10)服务器端发送证书Certificate (11)客户端进行确认

Server Hello Done

(12)服务器密钥交换 Server Key Exchange Server Hello Done

(13)客户端进行确认

ClientKey Exchange Message

(14)客户端进行密钥交换 Change Ciper Spec

a643690756d240f4a224448422e9f97c

CiperSpec Exchage

(15)服务器端给出session ticket (16)客户端进行确认

http请求

(17)http get请求GET /so/zz.gif?url=https%3A%2F%2Fwww.bilibili.com%2Fread%2Fcv7495834&sid=e6352779c080ceddc1bc4c6bbe047b69&token=e46338552974779vcc0/8d0aceerd/dm HTTP/1.1 (18)服务器端进行响应 200 (19)客户端进行确认

断开链接

(20)服务器端 Close Notify (21)客户端进行确认 (22)服务器发起FIN请求 冰对客户端进行确认 (23)客户端进行确认 (24)释放连接

https的连接建立过程可参见下图:

0886df168a12455a8a1d4f9f083f31e7

写在最后

一次简单的https请求竟然有如此复杂的流程,而这一切对用户是透明的,向http设计者致敬。更对https的内容,欢迎关注我的微信公众号。

f6793da7aa644bb8b51d8e0b0a3d51d6
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 1万+
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
WireSharkHttps数据流程分析
weixin_33670429的博客
06-14 9598
由于工作上的需要,要使用WireShark来抓包;第一次使用WireShark,有点慌,只能慢慢摸索了.. 研究了一个下午,终于有点门道了,mark一下。 WireShark使用步骤: 1.打开WireShark,然后双击“以太网”,我这边是使用“以太网”捕获数据 2.打开谷歌浏览器,进入百度,然后随便搜索什么,以为百度是https请求 3.选择过滤,我的表达式:ssl &am...
WireShark抓包http,解密https
最新发布
微小冷的学习笔记
10-28 3130
本文介绍了HTTP协议的基本概念和抓包分析技术。主要内容包括:1)HTTP协议的发展历程,从HTTP1.x到HTTP3的演变,重点说明加密机制的变化;2)HTTP抓包方法,演示如何通过Wireshark捕获明文HTTP流量;3)HTTPS解密技术,详细讲解配置浏览器导出TLS密钥实现HTTPS流量解密的过程;4)HTTP状态码分类,列举了1XX-5XX共5大类状态码及其具体含义。文章通过实际案例展示了网络协议分析的技术细节,为理解HTTP/HTTPS协议工作原理提供了实用参考。
Wireshark分析TLS(v1.2)
热门推荐
qq_32076957的博客
03-19 2万+
Wireshark,TLS
通过Wireshark分析HTTPS(1)
helloworlddm的博客
11-08 2480
Wireshark 过滤规则 分析一次https连接 还是这篇文章https://www.bilibili.com/read/cv7495834 通过wireshark分析其中的一次https连接,过滤规则是ip.addr == 27.115.124.159 (1)客户端发起SYN请求 seq = 0 (2)服务器端进行确认 Ack=1 向客户端发起连接请求 seq = 0 (3)客户端进行确认Ack = 1 经典的三次握手 (4)客户端发送client hello (5)服务器端进行确认ACK (6)服
wireshark解析https数据包
背着行囊去远方的博客
03-17 3634
将生成的ssl.key文件与https.pcap文件存到windows系统上(Debian上安装的wireshark无法设置.ssl.key文件,暂时还不知道原因)3、打开wireshark,点击编辑->首选项,找到TLS,将ssl.key文件配置进去,这边主要通过ssl.key来解密https包。在linux环境下抓取访问某个https的网址时抓取的数据包都是加密的,导致无法跟踪到数据包流,现在尝试将抓取的https包进行解密。4、此时,再去规则中增加http筛选,就能看到解密的数据了。
Wireshark_TCP3.rar_Wireshark Lab_lab windows Tcp_wireshark_wires
09-19
Wireshark中,我们可以捕捉到TCP报文的每一个细节,包括源和目标端口号、序列号、确认号、数据偏移、标志位(如SYN、ACK、FIN等)以及窗口大小等。 1. **TCP连接建立**:TCP连接通常通过三次握手来建立。...
pacp.zip_pacp_pacp包分析_wireshark_wireshark延迟
09-14
打开这个文件,Wireshark将显示所有捕获的PACP包,每个包的详细信息,如源和目标IP地址、端口号、时间戳、包长度以及数据内容。通过对这些数据的深入分析,我们可以定位到导致延迟或丢失问题的具体环节。 为了有效...
使用wireshark分析mqtt数据配置端口号
grfstc的博客
01-28 2108
但是wireshark显示的emq服务器是MQTT协议,自研服务器显示的是TCP协议,一直理解不了为什么识别出来不一样。抓包对比了emq服务器和自研服务器的报文,甚至把用户名和密码改成一致了,报文没有区别,就是不识别自研服务器的报文。看到别的博客说要配置端口号,默认端口号为1883。在wireshark的“编辑”-》“首选项”-》“Protocols”-》“MQTT”中设置端口。新的wireshark可以直接支持MQTT协议不需要安装插件。端口号改为8800即可解决识别MQTT协议问题。
Wireshark_TCP_Sept_15_2009.zip_wireshark
09-20
Wireshark中,你可以看到每个TCP数据段的详细信息,如源和目的端口、序列号、确认号、窗口大小以及数据包的TCP选项等。这对于理解网络通信的细节,排查TCP连接问题,或者分析潜在的安全威胁非常有帮助。 在...
用于分析从tcpdump抓包得到的RTSP数据_wireshark_rtsp_over_tcp.zip
09-22
4. 网络交互细节:IP地址、端口号、时间戳等。 在使用Wireshark分析RTSP over TCP数据包时,用户可以按照以下步骤进行: 1. 运行Wireshark并选择正确的网络接口开始捕获。 2. 使用RTSP过滤器来筛选RTSP相关的数据包...
使用wireshark 抓取并解密https分析报告
07-16
使用wireshark 抓取QQ邮箱
Wireshark解析https数据
《穷小子的IT世界》的专栏
12-24 1097
本文地址: Firefox Chrome浏览器用https访问服务器时,通过Wireshark抓包,解密https数据 1)Firefox或Chrome在开发者模式的时候,TLS秘钥就会自动写入到该指定文件下,通过环境变量SSLKEYLOGFILE 指定 所以第一步就是配置环境变量SSLKEYLOGFILE ,配置方法如下: 右击<此电脑>,选择属性,进入一下界面 然后在左侧选择<高级系统设置>,进入系统属性页面,如下图。 然后在系统属性页面(上图)的右下角选择&
wireshark抓包分析——过滤https数据包
panpan高的博客
04-30 1万+
https建立连接的原理请参考以下链接 https://www.jianshu.com/p/7158568e4867 1、TLS建立连接时的过滤器 ssl.handshake.type == 1 标注1:handshake是TLS建立连接时的握手协议,type字段为1,说明客户端向服务端发起TLS连接 标注2:分组的总数以及过滤后的分组数量及其占比。如果是CC攻击,就会...
Wireshark 1.8.5 发布,网络协议检测程序
weixin_34346099的博客
02-01 242
Wireshark 1.8.5 主要是 bug 修复和安全漏洞修复。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 转载于:https://www.cnblogs.com/kuaidianba/archive/2013/02/01/2889435.html...
使用 Wireshark 调试 HTTPS请求
追逐丶的博客
08-22 3244
通过导入私钥的方式让wireshark能够抓取https报文
使用 wireshark 抓包,https,http2
猛犸象
03-13 1万+
首先下载安装 https://www.wireshark.org/download.html wireshark 的工作过程为: 1、设置要捕获哪个网卡上的流量 捕获 --> 选项 首先你得知道当前机器的IP,然后就很容易找到是哪个网卡了。 2、设置要捕获哪些内容 捕获 --> 捕获过滤器 这里我要捕获一个http请求,它是HTTP的80端口。 设置好这两步它就会开始捕获数据了。 3、设置显示过滤器 设置好捕获过滤器之后,捕获的内容可能依然很多,这个时候就需要设置一下要显示哪些内容了,也就是
HTTPS报文分析(Wireshark
抽象的螺旋
08-22 1万+
https报文分析
Wiresharkhttps 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 1万+
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
如何使用端口号过滤wireshark
08-16
Wireshark 中,通过端口号进行流量过滤是一种常见的操作,可以帮助用户专注于特定的服务或协议流量。以下是几种使用端口号进行过滤的方法: ### 一、基本的端口过滤 #### 1. 过滤特定目标端口的 TCP 流量 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值