说说TLS协议里的wireshark抓包内容(一)
2017-10-31 14:29
330 查看
我们看到第63号 客户端向服务器发送 Client Hello 数据包
我们观察内容
先看到 content type 内容的格式 其实就是说这是握手协议中的 Client Hello
TLS中有四种协议 握手协议(22) 这里就是22可以看到
警告协议(21) , 密码变更协议(20) 这协议没有出现在我们这次的报文里
然后是版本号TLSv1.0(这里TLSv1.2可以兼容v1.0)
然后是长度
然后是握手协议是哪种(client hello)
然后是版本号
长度
接着是重点了
我们看到客户端生成的随机数这个在公钥算法中的一环节,公钥算法在后续的博客中放出
然后是对话ID(这个将会在TLS重新快速握手中提到也在后续博客中说明)
然后是密码套件的长度
和密码套件(我这里支持有19种密码套件 RSA 和ECDHE等)
然后是压缩方式
和拓展项
也就对应了TCP/IP详解 协议 第二版(中文)的625页所说的
–握手过程是以hello消息开始的。该消息包括了会话标志符(session ID) , 建议的加密套件(也就是我们这里19个密码套件) 以及一套可以接受的压缩方式(通常这项是null,可以抓包观察)
这里的内容对应的就是服务器向客户端发报的内容
相关文章推荐
- 说说TSL协议里wireshark的抓包内容(三)
- 说说DNS在wireshark里的抓包内容(二)
- 解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
- 2011 wireshark 抓包工具 使用说明 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
- wireshark抓包和lua语言,及RTMP协议解析
- wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
- wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
- wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
- wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
- Wireshark数据抓包分析(网络协议篇)第1章网络协议抓包概述
- [置顶] 中间件系列九 RabbmtiMQ 通过wireshark抓包学习AMQP协议
- wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
- wireshark、tcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
- WireShark 之抓包QQ协议
- wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
- tcpdump wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
- Wireshark网络抓包(三)——网络协议
- wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
- openflow1.0协议消息wireshark抓包解析