-
【网络技术】【Kali Linux】Wireshark嗅探(十六)TLS(传输层安全协议)报文捕获及分析
往期 Kali Linux 上的 Wireshark 嗅探实验见博客:
【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP
【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议
【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)
【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)
【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)
【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)
【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析
一、TLS协议简介(摘录自维基百科)
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。
IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS 1.2(RFC 5246,2008年)和TLS 1.3(RFC 8446,2018年)。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中,广泛使用这个协议。许多网站,如Google、Facebook、Wikipedia等也以这个协议来建立安全连线,发送资料。目前已成为互联网上保密通信的工业标准。
SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密匙作为会话密匙(Session key)。这个会谈密匙是用来将通信两方交换的资料做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。
二、网络环境
本次实验采用无线局域网(WLAN)进行,只需要1台运行Windows 11操作系统的主机。
三、TLS协议报文捕获
启动Wireshark,选择本地无线局域网连接,在过滤条件一栏中输入tls,捕获结果如下图所示:
目前网络流量中的TLS协议版本大多数为v1.2和v1.3。
四、TLS协议报文分析
选中捕获的其中一则报文,右键其TLS协议段,选择“复制——所有可见项目”,得到报文的内容如下:
# 1、物理层 Frame 23387: 1434 bytes on wire (11472 bits), 1434 bytes captured (11472 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0 # 2、传输层 Ethernet II, Src: 5e:52:84:10:79:64 (5e:52:84:10:79:64), Dst: IntelCor_63:91:33 (38:87:d5:63:91:33) # 3、网际层 Internet Protocol Version 4, Src: 149.87.253.231, Dst: 172.20.10.2 # 4、传输层 Transmission Control Protocol, Src Port: 443, Dst Port: 55405, Seq: 139043, Ack: 1875, Len: 1380 Transport Layer Security # 使用传输层安全协议(TLS)五、实验总结
本次实验使用Wireshark软件,对无线局域网中使用的TLS(传输层安全协议)进行了初步探测和报文分析,对协议的发展历史和工作原理获得了初步了解。
六、参考文献
1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;
2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。
-
相关阅读:
防火墙原理讲解(二)
koa使用Sequelize:定义数据结构
[学习记录] SpringBoot 17. 数据访问 Mybatis
Linux命令之getfacl和setfacl命令
AI 能多强「GitHub 热点速览」
基于Eigen的位姿转换
锂电池行业走向数字化,B2B电商系统精益企业库存管控,实现仓储数字化管理
交通物流模型 | 基于多重时空信息融合网络的城市网约车需求预测
数据结构——非线性结构(图)
Java核心技术卷Ⅰ-第一章Java程序设计概述
- 原文地址:https://blog.csdn.net/weixin_43031313/article/details/139412374