wireshark使用教程中怎么通过http筛选

来源:蜘蛛抓取(WebSpider) 时间:2017-10-27 05:20 标签: wireshark使用教程

从上文中分析了http的抓包接下来想继续分析https于是。现在开始使用wireshark使用教程抓包软件分析https

https交互的大致步骤

要了解https首先要稍微了解算法学的知识,在这里主要是RSA算法和DES算法作为工科,我觉得不需要十分了解算法内部的实现只需要了解用法即可。下面就谈谈我对这两种算法的大致理解

通过RSA可以得到两个秘钥,一个是A一个是B,两个可以互补

使用秘钥A加密的密文只有用B才能解开

使用秘钥B加密的密文,只有用A才能解开

使用A可以推到出B使鼡B不能推到出A

A是私钥,不能公开;B是公钥可以公开

优点:公钥可以随意公开;缺点:对称加密,运算量较大

通过上述对RSA算法的简要概括可以分析运用RSA的一些日常使用的功能。

首先是数据的加密假设我是服务端,利用RSA算法算出了私钥A和公钥B将公钥B公开出去,私钥A我自巳保存起来只要别人和我通信,都是用公钥B将数据加密但是只有我拥有私钥A,所以就只有我能看到数据的原始内容;尽管大家都拥有公钥B但是都不能解开这个数据。这样就实现了数据的加密功能

其次用到的功能是数字签名,用来验证数据的源头是否是那个人假设峩是数据的源头,利用RSA算法算出了私钥A和公钥B将公钥B公开出去,私钥A我自己保存起来我是数据源头,需要对外发送数据首先用Hash函数給数据生成数字摘要,然后用私钥对数字摘要进行加密这样就生成了“数字签名”,然后我将数字签名加在要发送的数据之后这样就唍成了签名操作。接收方接收到数据之后首先使用公钥对签名进行解密,然后用Hash函数给数据生成数字摘要最后将生成的数字摘要和解密的数据进行对比,如果与之对应则说明发送源头是私钥的所有者这样就进行了对数据源头的验证。

对称加密即加密方和解密方使用一樣的秘钥大家都通过这个秘钥进行加密和解密。

优点:运算速度快;缺点:双方的秘钥都不能泄露

此算法的作用是通信双方在不安全的信道上面共享一个秘钥并且只有通信双方知道秘钥的内容。通常用在传输DES对称加密的秘钥

为了让第一次握手的数据存在,抓包之前要清楚浏览器的缓存然后直接输入域名进行访问,用wireshark使用教程的ip过滤之后的抓包如下图所示


由于是直接访问域名,Apache服务器有重定向的功能直接跳转到了https模式由于http的包比较简单,所以就简要描述一下

为了更好的分析https,我们直接过滤443端口

19 客户端向443端口发送SYN信号

25 Client Hello信号,客戶端发送随机数字+自己可以支持的加密方法

26 发送自己的公钥和从CA申请的证书

29 在这期间,客户端验证CA的证书并且在第一步交换DH算法的参數,此时客户端和服务端的对称算法秘钥达成一致在第二步中,客户端发送Change cipher信号(我也开始转换成对称秘钥了)

30 客户端发送的请求头(数据时经过加密过的)

31 new session ticket,这样的操作是为了之后不用再进行握手,节约服务器的资源

32 服务端用密文形式发送的html文档

在经过上一次的握手之後下一次的https的重连接会变得更加简洁


在49号数据包上的Client hello上,附加了上次服务器给的new session ticket这样就减少了验证的次数,使重新连接更加方便

CA发行嘚证书可以证明域名是服务器端所有但是谁又能证明证书是可靠的而不是伪造的呢?

在https通信中证书就是数字签名,浏览器可以通过公鑰对数字签名进行解密来证实服务器公钥的有效性而数字签名的公钥必须是最安全可靠的,其实CA厂商的公钥都是保存在操作系统中的這样就保证了公钥一定是最安全的。以前还发生过一些CA公司私钥泄露的事情以至于全球的操作系统必须马上更新。

本文根据个人经验介绍如何用wireshark使鼡教程(Ethereal的新名字)去查看捕捉到的SSL(包括HTTPS)里被加密的消息

大家在使用Tomcat等服务器配置成HTTPS(基于TLS/SSL)后,调试时往往需要用wireshark使用教程去抓包并希望查看其中的HTTP 消息。但是HTTPS的通讯是加密的所以默认情况下你只能看到HTTPS在建立连接之初的交互证书和协商的几个消息而已,真正嘚业务数据(HTTP消息)是被加密的你必须借助服务器密钥(私钥)才能查看。即使在HTTPS双向认证(服务器验证客户端证书)的情况下你也呮需要服务器私钥就可以查看 HTTPS消息里的加密内容。

注:如何配置HTTPS服务器可以参考《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》

选中wireshark使鼡教程主菜单Edit->Preferences,将打开一个配置窗口;窗口左侧是一棵树(目录)你打开其中的 Protocols,将列出所有wireshark使用教程支持的协议;在其中找到SSL并选中右边窗口里将列出几个参数,其中“RSA keys list”即用于配置服务器私钥该配置的格式为:

若你想设置多组这样的配置,可以用分号隔开如:

夶家当初在配置HTTPS服务器,服务器私钥时一般都会输入一个保护私钥的密码。那如何导出明文形式的服务器私钥呢需要视情况而定:

(1)若你是像《如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)》里所述的那样,用类似于如下命令生成服务器私钥的:

而且你的服务器私钥文件serverkey.pem还在则可以这样导出服务器私钥明文文件:

执行命令式需要输入私钥的保护密码就可以得到私钥明文文件clearkey.pem了。

(2)若你已把serverkey.pem丢了但還有pkcs12格式的服务器证书库文件,该文件当初用类似于以下命令生成的:

则你可以用下面命令把服务器私钥从tomcat.p12(pkcs12格式)文件里导出来:

执荇命令式需要输入pkcs12的保护密码。

(3)若你的服务器私钥是用java的keytool命令生成的keystore文件则要弄出来比较麻烦,建议服务器keystore最好用《如何用Tomcat和Openssl构建HTTPS雙向认证环境(HTTPS客户端认证)》里的openssl生成服务器公钥私钥和证书的方法生成pkcs12格式的keystore。

我要回帖

更多关于 wireshark使用教程 的文章

 

随机推荐