從Wireshark抓包看HTTPS的加密功能 - 砍柴網

2021-01-12 砍柴網

近幾年,網際網路發生著翻天覆地的變化,尤其是我們一直習以為常的HTTP協議,在逐漸的被HTTPS協議所取代,在瀏覽器、搜尋引擎、CA機構、大型網際網路企業的共同促進下,網際網路迎來了「HTTPS加密時代」,HTTPS將在未來的幾年內全面取代HTTP成為傳輸協議的主流。

那麼HTTPS和HTTP的區別在哪裡呢?

HTTP是超文本傳輸協議,信息是明文傳輸,HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議是一個安全通信通道,基於HTTP開發,用於在客戶計算機和伺服器之間交換信息。它使用安全套接字層(SSL)進行信息交換,簡單來說它是HTTP的安全版。

HTTP協議抓包

1.開啟wireshark並配置受監聽的網卡,點擊捕獲->選項,並選擇有正在使用的網卡,點擊「開始」

2,我們需要在瀏覽器中輸入一個是HTTP請求的連接,並嘗試使用測試的用戶名和密碼,並輸入驗證碼信息。

3,再次返回到wireshark頁面,然後在應用顯示過濾器一欄中輸入過濾語句,本例中輸入ip.dst == 接下來繼續看,選擇資源為POST /sessions HTTP/1.1的流量選擇追蹤流->TCP流,可以清晰的看到用戶的登錄名以及登錄密碼均可以被嗅探了。

從抓包的數據可以看到,http的網站可以非常輕鬆的獲取到用戶登錄使用的用戶名和密碼,甚至是輸入的驗證碼信息都可以輕鬆的看到,可以說是數據完全「裸奔」。

HTTPS協議抓包

前三步與http傳輸中抓包是同樣的操作, 瀏覽器中輸入帶有HTTPS的網址,讓wireshrk可以抓到包。

2.再次返回到wireshark頁面,然後在應用顯示過濾器一欄中輸入過濾語句,本例中輸入ip.dst == IP位址,即指定wireshark只列出目標IP位址是的流量。

3.選擇任意協議為TLSv1.2的流量後右擊選擇追蹤流->TCP流,發現數據均為加密,被HTTPS加密過的數據,不存在被攻擊者攔截或偵聽的可能性。

經過上述對比,我們不難發現瀏覽器廠商之所以標記HTTP網站為不安全網站的原因在於通過HTTP傳輸的數據均為明文的方式,使用網上下載的抓包工具就可以非常輕鬆的獲取到傳輸中的數據。一旦有非法分子惡意攻擊網站,很容易就會導致客戶數據大規模被竊取,從而引發難以估量的損失。天威誠信表示全站HTTPS已經是目前越來越多網站考慮的趨勢,網絡安全防護也是目前網際網路中討論的熱門話題。

相關焦點

  • wireshark兩個重要功能
    ,流量分析,網絡包交互分析等,而且是跨平臺,如果要學習網絡協議,分析網絡流量,wireshark肯定是離不開的神器,tshark 可以看做wireshark的命令行版本,基本可以實現wireshark的大部分功能。
  • Wireshark的抓包原理
    抓包原理主要由兩部分,網絡原理和wireshark底層原理。根據不同的抓包方式,網絡原理也有不同。主要有三種:最簡單直接的一種方式,直接抓取本機網卡進出流量,也就是本機與網際網路之間的交互的數據包。在了解底層原理前我們先看一下Wireshark的功能模塊。下圖為wireshark的架構圖。
  • Wireshark 的抓包和分析,看這篇就夠了!
    網絡封包分析軟體的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。在網絡封包和流量分析領域有著十分強大功能的工具,深受各類網絡工程師和網絡分析師的喜愛。本文主要內容包括:2、WireShark簡單抓包示例。通過該例子學會怎麼抓包以及如何簡單查看分析數據包內容。
  • 手機數據抓包以及wireshark技巧
    閱讀目錄抓包工具介紹Wireshark手機抓包Wireshark常用技巧本文主要討論一種非常方便的抓取Android和iphone手機網絡數據包的辦法,以及介紹wireshark最常用的技巧抓包工具介紹(1).網頁抓包工具Chrome瀏覽器插件
  • wireshark抓包使用教程
    如果你是Win10系統,安裝完成後,選擇抓包但是不顯示網卡,下載win10pcap兼容性安裝包。下載路徑:win10pcap兼容性安裝包Wireshark 開始抓包示例   先介紹一個使用wireshark工具抓取ping命令操作的示例,讓讀者可以先上手操作感受一下抓包的具體過程。
  • wireshark抓包新手使用教程
    Wireshark 開始抓包示例   先介紹一個使用wireshark工具抓取ping命令操作的示例,讓讀者可以先上手操作感受一下抓包的具體過程。   先介紹一個使用wireshark工具抓取ping命令操作的示例,讓讀者可以先上手操作感受一下抓包的具體過程。
  • 可能是目前最簡單易懂且實用的 TCPDump 和 Wireshark 抓包及分析教程!
    流量分析: wiresharktcpdump 可以指定 -r 讀取 pcap 文件,並以指定的格式輸出包的信息,最後輸出的內容 和上面看到的類似。我們上面的流量非常簡單,所以看 tcpdump 的輸出就夠了。對於複雜的 pcap,例如,其中包含了上百個 IP 地址、上千個埠、上萬個連接的 pcap, 通過 tcpdump 看輸出可能就比較低效了。
  • 網絡抓包工具Wireshark v3.4.10
    )Internet Protocol Version 4: 網際網路層IP包頭部信息  (4)Transmission Control Protocol:  傳輸層T的數據段頭部信息,此處是TCP  (5)Hypertext Transfer Protocol:  應用層的信息,此處是HTTP協議TCP包的具體內容 從下圖可以看到wireshark
  • HTTPS淺析與抓包分析
    作用:防嗅探,防篡改,身份認證0x02 https握手過程建立https連接(明文),再用對稱加密傳輸數據。(這裡本人還看到一個版本是C生成pre master secret 後用密鑰交換/協商算法加密發送到S,本人認為不需要發送,S通過C發送的密鑰協商的公鑰和自己生成的一個隨機數xs可以自己計算出這個pre master secret。還有一個版本是對稱加密的密鑰是C用S的證書公鑰加密給S用私鑰解密獲得,這裡本人認為此對稱密鑰S也可由c,s,pre master自己生成不需要C發送。)
  • Wireshark網絡協議分析:圖文解讀HTTP和HTTPS協議
    Wireshark網絡協議分析軟體默認是不捕獲HTTPS數據包的,要想抓取https的數據包需要我們做如下設置才可以實現。添加環境變量以WIN7為例,計算機-右鍵點屬性-高級系統設置-環境變量-新建,在彈出的窗口中輸入變量名:HTTPSSLKEY,變量值:E:WiresharkPortableDataprofilessslkey.log(值後面的log文件最好放在wireshark的安裝目錄下的data目錄中,並提前建好這個文件),然後點確定保存,並重啟瀏覽器。
  • 史上最簡單的 Wireshark 和 TCP 入門指南
    閱讀目錄wireshark介紹wireshark不能做的wireshark VS Fiddler同類的其他工具什麼人會用到wiresharkwireshark 開始抓包wireshark 窗口介紹wireshark 顯示過濾保存過濾
  • Wireshark中文版
    能夠經由程序抓取運行的網站的相關資訊,是專業而且免費的網絡嗅探抓包分析工具,幾乎每個網絡工程人員對這個軟體都喜愛有加。Wireshark中文版含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力,更支持上百種協議和媒體類型,方便查看、監控TCP session動態等等。太平洋下載中心為您提供wireshark中文版下載。
  • Wireshark 基本介紹和學習 TCP 三次握手
    閱讀目錄wireshark介紹wireshark不能做的wireshark VS Fiddler同類的其他工具什麼人會用到wiresharkwireshark 開始抓包wireshark 窗口介紹wireshark 顯示過濾保存過濾過濾表達式
  • WireShark的安裝和信令抓取
    Ubuntu環境安裝wiresharkwireshark是一個用來抓包的好幫手,使用它可讓我們看到埠數據變化(tcp/udp/http
  • Android HTTPS防抓包策略與對抗方法總結
    0x02 了解HTTPS證書在HTTPS握手建立連結時,會使用非對稱算法協商通訊使用的加密密鑰,非對稱加密算法需要兩個密鑰: 公鑰和私鑰,通常我們所說的HTTPS證書就可以簡單理解成公鑰,為了確保客戶端接受到的證書的真實性,於是誕生了CA(Certification Authority)機構,CA機構發布的證書稱為CA證書,基於CA機構的權威性,用戶可以無條件的信任該機構發布的證書,為了鑑別
  • 威而鯊(WireShark)之抓包魚翅手
    但是不同平臺下的WireShark卻有功能上的不同。總體來說,Linux版本WireShark的功能和特性比Windows版本的要豐富和強大。例如,Linux版本的WireShark可以直接抓取USB接口報文,而Windows版本就不行。
  • 抓包工具-Fiddler篇
    先設置,然後抓包,修改完成,點擊run to completion,返回的請求也要點擊run to completion,才能顯示頁面.在做手機或移動端APP的接口測試時,需要從開發人員那裡獲取接口文檔,接口文檔應該包括完整的功能接口、接口請求方式、接口請求URL、接口請求參數、接口返回參數。如果當前項目沒有接口文檔,則可以使用fiddler對APP進行抓包確認。2.  在手機上對APP進行操作,然後在Fiddler中可以抓取對應的網絡交互信息3.  (一個功能中可能設計多個接口的交互)。
  • Wireshark 3.6.0正式發布,它有什麼新特性?
    Ubuntu 20.04系統上安裝wiresharksudo apt install wiresharkUbuntu 20.04系統上安裝wireshark根據提示選擇是否讓普通權限的用戶使用抓包功能。4. 總結Wireshark是世界上最先進、應用最廣泛的網絡協議分析器。
  • Linux命令行抓包及包解析工具tshark(wireshark)使用實例解析
    Linux命令行抓包及包解析工具tshark(wireshark)使用實例解析在Linux下,當我們需要抓取網絡數據包分析時,通常是使用tcpdump抓取網絡raw數據包存到一個文件,然後下載到本地使用wireshark界面網絡分析工具進行網絡包分析。
  • [網絡安全] 十.Wireshark抓包原理、ARP劫持、MAC泛洪及數據流追蹤-2
    在IP網絡中,通過Wireshark抓包,獲取的原始數據都是二進位。哪種網絡情況下能夠抓取到包呢?下面結合網絡原理講解。網絡抓包主要存在三種情況:本機環境、集線器環境和交換機環境。1.本機環境本機環境直接抓包本機網卡進出的流量。