wireshark分析https數據包解密前后的特點
(一)https解密前
1、協議種類:2種
(1)TCP(第四層,傳輸層)
(2)SSL/TLS(第五層,應用層,加解密)
2、應用層數據所在數據包特點
(1)Protocol(協議)為SSL/TLS協議的數據包。
(2)Length(數據長度)為大於66(取整數70)。即為數據包長度大於70的,必含有應用層數據。且wireshark中間界面位置會多一個Secure Sockets Layer層。
(3)Info(信息)一類為應用層自定義數據(Application Data)、二類為應用層證書秘鑰相關數據(Server Hello, Certificate, Server Key Exchange, Server Hello Done等)
(二)https解密后
1、協議種類和變化:3種
(1)TCP(第四層,傳輸層)
(2)SSL/TLS(第五層,應用層,加解密)。變化:只剩二類應用層證書秘鑰相關數據,協議不改變,和解密前大體一致。
(3)HTTP(第五層,應用層,自定義數據)。變化:由原來一類應用層自定義數據轉變而來,且wireshark中對應數據包的背景變為淺綠色,
界面底部有解密后的明文選項卡(Decrypted SSL data)。
2、應用層數據所在數據包特點
(1)Protocol(協議)為HTTP協議的數據包。
(2)Length(數據長度)為大於66(取整數70)。即為數據包長度大於70的,必含有應用層數據。且wireshark中間界面位置會多1個Secure Sockets Layer層和1-n個Hypertext Transfer Protocol層。
(3)Info(信息)一類應用層自定義數據Application Data描述,變為具體的http請求地址;二類應用層證書秘鑰相關數據描述,大體不變。
