使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包
1.背景
在某次实验中发现wireshark抓到的ssl流量包无法政策解析Server Hello的数据。
2.通过Microsoft Network Monitor打开流量包
在朋友的建议下使用Microsoft Network Monitor工具打开流量包,但Wireshark所抓的流量包格式为pcapng,Microsoft Network Monitor无法正常解析。所以需要使用Wireshark将其另存为Microsoft Network Monitor能解析的cap格式流量包。
通Microsoft Network Monitor 可以看到已经正常解析处TLS握手过程的流量内容。
3.从Microsoft Network Monitor 寻找服务端的证书
可以通过Microsoft Network Monitor 看到服务端在握手过程发生的数字证书数据,但貌似Microsoft Network Monitor 未提供直接导出流量包中二进制数据的功能。(ps:可能提供了相关功能,但笔者并未找到,有会用的朋友可以交流一下)
4.从Microsoft Network Monitor 导出服务端的证书
虽然工具无法导出证书,但可以复制选择的数据,因此只能通过复制16进制数据来实现导出的目的,首先讲证书数据全部选择然后粘贴至txt文本中(框出来的部分需要删除,仅留下上面的十六进制数据)。
然后使用010Editor将txt文本导入16进制。
最后将其另存为cer格式的文件即可实现数字证书的提取。
5.总结
在流量包分析过程中,如果出现协议无法正常解析的情况,可以考虑更换协议分析工具。
使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包相关推荐
- [原创]微软网络协议数据分析工具 Microsoft Network Monitor 介绍
[原创]微软网络协议数据分析工具 Microsoft Network Monitor 介绍 一 官方网站: Microsoft Network Monitor 官方网站地址:http://www.mi ...
- 微软的网络监视软件 Microsoft Network Monitor
一直以来,为了监控 http ftp,我用的都是 fiddler 这个小提琴,对 请求/响应 数据的查看很方便,还可以获取 https 请求.但最近下载了最新版,却获取不了 ftp 请求,抛了异常,不 ...
- 使用MNM(Microsoft Network Monitor)抓包
提起抓包,很多人会先想到wireshark,好用功能强大.但是wireshark用的越久就发现一个问题,有的服务器装不上,服务器安装报错需要系统更新或者装.net,有的装上了却找不到网卡,需要重启等等 ...
- TLS握手协议分析与理解——某HTTPS请求流量包分析
https://xz.aliyun.com/t/1039 HTTPS简介 HTTPS,是一种网络安全传输协议,在HTTP的基础上利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护 ...
- 6.网络基础-Network Monitor和Httpwatch工具
流量分析仪-Network Monitor Microsoft Network Monitor是微软发布的一款网络协议数据分析工具, 是一款免费的网络流量实 时监控软件,能够将计算机上的各种网络接口 ...
- 最强电脑抓包工具Wireshark中文版下载 | 经典电脑抓包软件
Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网.IEEE 802.11.PPP/HDLC.ATM.蓝牙.USB.令牌环. ...
- Java抓包分析四(基于jnetpcap进行抓包)——分析Http请求数据包
在上篇文章中Java抓包分析三(基于jnetpcap进行抓包)--抓取Http请求数据包,我们讲解了TCP三次握手的过程和如何抓取Http数据包,但是我们并没有进行一个数据分析,接下来这篇文章我们将要 ...
- CTF 流量包相关-流量分析(1)
声明一下 本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!! 风佬流量分析题合集 风佬流量分析配套题与脚本 另外本人也是个初学者,文章里面如果有错误,记得来踢我 ...
- wireshark协议解析器 源码分析 封装调用
源码分析 Wireshark启动时,所有解析器进行初始化和注册.要注册的信息包括协议名称.各个字段的信息.过滤用的关键字.要关联的下层协议与端口(handoff)等.在解析过程,每个解析器负责解析自己 ...
- Microsoft Message Analyzer (微软消息分析器,“网络抓包工具 - Network Monitor”的替代品)官方正式版现已发布...
来自官方日志的喜悦 被誉为全新开始的消息分析器时代,由MMA为您开启,博客原文写的很激动,大家可以点击这里浏览:http://blogs.technet.com/b/messageanalyzer/a ...
最新文章
- 引导分区 pbr 数据分析_如何在1小时内引导您的分析
- 硅谷产品实战-总结:19、增长黑客的核心公式
- Emacs之slime环境配置
- AI时代的GitHub,这个陆奇看好的方向,终于有人做了
- python工程师薪资坑吗-入坑Python爬虫值不值?
- python3 deque(双向队列)
- ajax中的async
- oracle多线程类连接数,数据库连接数,服务器进程,线程之间什么关系?
- kotlin学习笔记——泛型及reified函数
- java获取下周一整周的日期_当前日期得到本周的开始和结束日期
- 前端学习(1847)vue之电商管理系统电商系统的功能划分
- LeetCode 278. First Bad Version
- 初级篇第三期:初识UI
- 服务注册中心---服务发现nacos
- linux下查看使用的显示服务器类型
- oppo9s刷机教程_OPPO R9s R9sk刷机教程 OPPO R9s R9sk卡刷升级教程
- 什么是BLOB URL,为什么要使用它?
- [NDK]-搭建ndk-build环境
- 关于ICP和EDI许可证,你了解多少?
- android错误之解析包时出现问题(一)