wireshark中查看ssl报文的小问题
2017-07-20 10:26
337 查看
wireshark是一个常用的包分析工具。最近在跟一些人交流的过程中,发现一个在查看ssl报文的问题可能是部分人存在误区的地方,这里面指出一下。
图1中第6个报文的长度为1414,而server hello部分长度为84,那么出去84个字节剩下的数据是什么呢?
图2中第9个报文长度是912个字节,而证书显示长度为3318个字节,也就是说一个包承载不了整个证书链,实际上图2红色部分标出证书链是由6,7,9三个数据包来构成的。这也就解释了上面个提到的第6个包除掉84个字节的server hello部分,剩下的便是证书的一部分了。也就是说证书是从第6个包就开始了。很多人常以为证书是从第9个包开始,这主要是wireshark是将证书链所有数据收齐之后才显示证书。其实只要真正的写过解码程序,都能够知道这一点。
本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里。
图1中第6个报文的长度为1414,而server hello部分长度为84,那么出去84个字节剩下的数据是什么呢?
图1
图2中第9个报文长度是912个字节,而证书显示长度为3318个字节,也就是说一个包承载不了整个证书链,实际上图2红色部分标出证书链是由6,7,9三个数据包来构成的。这也就解释了上面个提到的第6个包除掉84个字节的server hello部分,剩下的便是证书的一部分了。也就是说证书是从第6个包就开始了。很多人常以为证书是从第9个包开始,这主要是wireshark是将证书链所有数据收齐之后才显示证书。其实只要真正的写过解码程序,都能够知道这一点。
图2
本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里。
相关文章推荐
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 如何使用wireshark查看ssl内容
- 如果通过ssl加密的https在ie下出现问题可以用chorm浏览器查看不安全的链接
- 用xfrm创建手工SA并加密,使用wireshark查看解密后的报文。
- tomcat ssl问题 弹出 “即将通过安全连接查看网页“然后就没有下文了
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 如果通过ssl加密的https在ie下出现问题可以用chorm浏览器查看不安全的链接
- 从wireshark抓的SSL报文里导出服务器证书
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 解决Fiddler查看Post参数中文乱码的问题
- 解决DDMS无法查看data目录下文件的问题
- 结合Wireshark捕获分组深入理解TCP/IP协议栈之TCP协议(TCP报文格式+三次握手实例)
- gdb调试时局部变量不可查看问题
- git push 后 gitweb不能查看git 仓库(权限问题)
- SSL-ZYC 1613 最短路径问题
- WIN7 PLSQL Developer使用oracle12c登录提示NLS_LANG未定义以及查看中文乱码问题解决
- 本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量
- 最短路径问题【SSL 1613】
- Spirent TestCenter查看发出的报文
- mcms系统访问后台提示“系统配置错误!详细看论坛常见问题贴:点击查看”