wireshark分析https数据包解密前后的特点

wireshark分析https数据包解密前后的特点

(一)https解密前文章来源地址https://www.yii666.com/article/756309.html

1、协议种类:2种
(1)TCP(第四层,传输层)
(2)SSL/TLS(第五层,应用层,加解密)
2、应用层数据所在数据包特点
(1)Protocol(协议)为SSL/TLS协议的数据包。
(2)Length(数据长度)为大于66(取整数70)。即为数据包长度大于70的,必含有应用层数据。且wireshark中间界面位置会多一个Secure Sockets Layer层。
(3)Info(信息)一类为应用层自定义数据(Application Data)、二类为应用层证书秘钥相关数据(Server Hello, Certificate, Server Key Exchange, Server Hello Done等)

wireshark分析https数据包解密前后的特点

(二)https解密后文章地址https://www.yii666.com/article/756309.html网址:yii666.com

1、协议种类和变化:3种
(1)TCP(第四层,传输层)
(2)SSL/TLS(第五层,应用层,加解密)。变化:只剩二类应用层证书秘钥相关数据,协议不改变,和解密前大体一致。
(3)HTTP(第五层,应用层,自定义数据)。变化:由原来一类应用层自定义数据转变而来,且wireshark中对应数据包的背景变为浅绿色,
界面底部有解密后的明文选项卡(Decrypted SSL data)。
2、应用层数据所在数据包特点
(1)Protocol(协议)为HTTP协议的数据包。
(2)Length(数据长度)为大于66(取整数70)。即为数据包长度大于70的,必含有应用层数据。且wireshark中间界面位置会多1个Secure Sockets Layer层和1-n个Hypertext Transfer Protocol层。
(3)Info(信息)一类应用层自定义数据Application Data描述,变为具体的http请求地址;二类应用层证书秘钥相关数据描述,大体不变。

wireshark分析https数据包解密前后的特点网址:yii666.com<文章来源地址:https://www.yii666.com/article/756309.html

版权声明:本文内容来源于网络,版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。文本页已经标记具体来源原文地址,请点击原文查看来源网址,站内文章以及资源内容站长不承诺其正确性,如侵犯了您的权益,请联系站长如有侵权请联系站长,将立刻删除

wireshark分析https数据包解密前后的特点-相关文章

  1. wireshark分析https数据包解密前后的特点

  2. wireshark数据包分析实战 第一章

  3. WireShark数据包分析一:认识WireShark

  4. 测试必备工具之抓包神器 Charles 如何抓取 https 数据包?

    之前发过一篇文章讲解了Charles抓包工具的基本使用(有需要的小伙伴可以去看上一篇文章),  讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容:但是如果抓到的是https的报文,是没有办法直接显示的,你将看到的是乱码:那怎么抓取https的数据报文并

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信图片_20190322181744_03.jpg

微信扫一扫打赏

请作者喝杯咖啡吧~

支付宝扫一扫领取红包,优惠每天领

二维码1

zhifubaohongbao.png

二维码2

zhifubaohongbao2.png