在HTTPS系列之密码学基础--证书及签名 中对证书以及签名进行了介绍。本为基于此介绍https的建立过程。

Wireshark

过滤器

捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。 显示过滤器(DisplayFilters):用于在捕捉结果中进行详细查找

捕捉过滤器在抓抱前进行设置,决定抓取怎样的数据;显示过滤器用于过滤抓包数据,方便stream的追踪和排查。

捕捉过滤器仅支持协议过滤,显示过滤器既支持协议过滤也支持内容过滤。

语法

捕捉过滤器

捕捉IP为10.4.1.12或者源IP位于网络10.6.0.0/16,目的IP的TCP端口号在200至10000之间,并且目的IP位于网络 10.0.0.0/8内的所有封包。

显示过滤器

协议过滤

过滤http2协议: http2

内容过滤

过滤get请求: tcp[20:3]==47:45:54(16进制形式,tcp头部一般是20字节,所以这个是对payload的前三个字节进行过滤)

分析一次https连接

还是这篇文章https://www.bilibili.com/read/cv7495834

通过wireshark分析其中的一次https连接,过滤规则是 ip.addr==27.115.124.159

三次握手

(1)客户端发起SYN请求 seq = 0 (2)服务器端进行确认 Ack=1 向客户端发起连接请求 seq = 0 (3)客户端进行确认Ack = 1 经典的三次握手

Client Hello

(4)客户端发送client hello

(5)服务器端进行确认ACK

Server Hello

(6)服务器端发送Server Hello,生成一个随机数

(7)客户端进行确认Ack = 1411 Seq = 518 (8)服务器端进行确认 (9)客户端进行确认

Server Certificates

(10)服务器端发送证书Certificate (11)客户端进行确认

Server Hello Done

(12)服务器密钥交换 Server Key Exchange Server Hello Done

(13)客户端进行确认

ClientKey Exchange Message

(14)客户端进行密钥交换 Change Ciper Spec

CiperSpec Exchage

(15)服务器端给出session ticket (16)客户端进行确认

http请求

(17)http get请求GET /so/zz.gif?url=https%3A%2F%2Fwww.bilibili.com%2Fread%2Fcv7495834&sid=e6352779c080ceddc1bc4c6bbe047b69&token=e46338552974779vcc0/8d0aceerd/dm HTTP/1.1 (18)服务器端进行响应 200 (19)客户端进行确认

断开链接

(20)服务器端 Close Notify (21)客户端进行确认 (22)服务器发起FIN请求 冰对客户端进行确认 (23)客户端进行确认 (24)释放连接

https的连接建立过程可参见下图:

写在最后

一次简单的https请求竟然有如此复杂的流程,而这一切对用户是透明的,向http设计者致敬。更对https的内容,欢迎关注我的微信公众号。

https端口号_Wireshark使用以及https相关推荐

  1. iredmail邮件服务器之修改默认的web服务端口号

    安装iredmail之后,由于需要在路由器上做端口映射以便在外网访问webmail,因此端口不能和WEB服务的端口好冲突,所以需要修改邮件服务器的httpd服务的端口. 一.apache/httpd的 ...

  2. Redis第 2讲:配置Redis访问密码及端口号

    一.开放端口号6379 参考:https://blog.csdn.net/qzc70919700/article/details/78940222 二.修改绑定的主机 这里绑定了本机,我们把这个备注掉 ...

  3. 获取游戏服务器ip与端口信息,查看游戏服务器ip端口号

    查看游戏服务器ip端口号 内容精选 换一换 OBS Browser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直 ...

  4. 网页访问服务器默认什么端口号,URL中没有端口号默认为80?详解IT产品必须熟知的访问地址概念!...

    原标题:URL中没有端口号默认为80?详解IT产品必须熟知的访问地址概念! 作为一个互联网产品经理,你可能每天打开几十个网页,但你有没有观察过他们的网址? 作者带你庖丁解牛并把网址拆开.标准URL地址 ...

  5. 计算机网络常见端口号

    端口号标识了一个主机上进行通信的不同的应用程序.比如网站服务器80端口一般都是开启的,等你来连接. 端口划分: 常用端口,公共端口(保留给公共服务所使用),端口号为0-1023之间. 动态端口,端口号 ...

  6. Spring Boot项目配置ssl证书及自定义ssl端口号

    好吧,一切不带s的http裸奔都是耍流氓. 我们知道在一个Web服务器(e.g. Tomcat, Websphere, Nginx)上配置ssl证书很容易,那么如何在SpringBoot这种内嵌了服务 ...

  7. HTTPS、HTTPS、SSH、MSTSC等常用网络服务的端口号

    ■前言 今天在 powershell下使用curl命令访问 一个网址 返回...443 port...相关的错误信息,我第一眼看,还以为是HTTP_STATUS_CODE 于是去查了一会儿才发现,是端 ...

  8. http ,https 等常用的默认端口号

    原文地址:https://blog.csdn.net/u014421556/article/details/51671353 ⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081 ...

  9. http协议和https协议对应的端口号

    http协议和https协议对应的端口号为: http: 80/8080: https:443.

  10. http、https 等 常用默认端口号

    ⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 ⑵. SOCKS代理协议服务器常用端口号:1080 ⑶. FTP(文件传输)协议代理服务器常用端口号:21 ⑷. ...

最新文章

  1. 用python怎样做学生管理系统用类的形式-Python配置管理的几种方式
  2. 向ArcMap添加未出现的工具 如planarize lines
  3. ITK:扩张灰度图像
  4. c#+handle.exe实现升级程序在运行时自动解除文件被占用的问题
  5. javase基础复习攻略《七》
  6. 程序员自救指南:一不小心删库删表怎么办?
  7. leetcode - 21. 合并两个有序链表
  8. Unreal Engine 4添加自定义Settings到项目设置
  9. CloudFlare CDNJS 漏洞差点造成大规模的供应链攻击
  10. 自己编写的新闻显示控件(列表显示不过不够完善还需努力)
  11. 如何成为Emacs高手,像神一样使用编辑器
  12. Linux C代码获取天气情况
  13. 详尽的msf——meterpreter——渗透测试教程
  14. linux on galaxy 教程,三星 'Linux on DeX' 进入 Beta 版,该文章告诉您如何参与其中
  15. 链接直接打开QQ对话窗口
  16. 50控制器的结构和功能
  17. Kubernetes学习
  18. 论文分享 DeepCenterline: A Multi-task Fully Convolutional Network for Centerline Extraction
  19. 如何用数学课件制作工具画出固定长度的线段
  20. WLAN 无线网络 09 - 管理帧 zz

热门文章

  1. TX2开发板Ubuntu16.04安装中文输入法
  2. 查看SQL Server被锁的表以及如何解锁【转】
  3. HTML基本标签和一些注释的问题
  4. nyoj 8 一种排序(用vector,sort,不用set)
  5. 置换元素与不可置换元素
  6. 第六百二十二天 how can I 坚持
  7. 【转载】 扫描二维码自动识别手机APP下载地址
  8. HTTP协议&SOCKET协议
  9. windows上怎么用libnfc的库函数编程
  10. 使用客户端行为来丰富 ASP.NET的DataGrid(转)