搜索 收起
您的位置  > 互联网

HTTPS中的内容总结,看不懂HTTPS还是用?

chanong 发布于 2024-02-11 08:02:16 阅读()

它是一款非常流行的网络数据包分析工具,功能非常强大。 可以拦截各种网络数据包并显示网络数据包的详细信息。 使用它的人必须了解网络协议,否则他们不会理解它。

出于安全考虑,您只能查看数据包,而不能修改数据包内容或发送数据包。

它可以获取HTTP和HTTPS,但无法解密HTTPS,因此无法理解HTTPS中的内容。 综上所述,如果处理HTTP,仍然使用HTTPS,而使用TCP、UDP等其他协议。

抓包流程

开始屏幕

它捕获机器上某个网卡的网络数据包。 当您的机器上有多个网卡时,您需要选择一个网卡。

点击->... 会出现如下对话框,选择正确的网卡。 然后点击“开始”按钮开始抓包。

可以看到只有一张网卡在发送流量

窗口介绍

主要分为这几个接口

(显示过滤器),用于过滤

List Pane(数据包列表),显示捕获的数据包、源地址、目的地址、端口号。不同颜色代表不同信息

窗格(数据包详细信息),显示数据包中的字段

窗格(十六进制数据)

(地址栏、其他)

显示过滤器( )

使用过滤非常重要。 初学者使用时,会在数千甚至数万条记录中得到大量冗余信息,从而很难找到自己需要的部分。 困惑中,过滤器可以帮助我们在大量的数据中快速找到我们需要的信息。过滤器有两种:一种是显示过滤器,就是主界面上的过滤器,用来在抓取的数据中找到需要的记录记录; 另一个是捕获过滤器,用于对捕获的数据包进行过滤,避免捕获过多的记录

数据包列表(列表窗格)

数据包列表面板显示数量、时间戳、源地址、目标地址、协议、长度和数据包信息。 可以看到不同的协议以不同的颜色显示。 您还可以修改这些显示颜色规则,查看 -> 规则

数据包详细信息(窗格)

这个面板是我们最重要的,用来查看协议中的各个字段。 每行的信息是:

    Frame:物理层的数据帧概况;
    Ethernet II: 数据链路层以太网帧头部信息;
    Internet Protocol Version 4: 互联网层IP包头部信息;
    Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP;
    Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议;
    Wireshark与对应的OSI七层模型:

TCP数据包的具体内容:

TCP三次握手过程

这次我们用实际分析一下三次握手过程。 打开,打开浏览器进入URL过滤器,选择HTTP/1.1记录,右键单击“TCP”。 这样做的目的是获取浏览器打开的网站相关的数据包,你会得到下图:

实用分析

其实在我写完理论之前,我就已经抓包完毕了。 如果网络基础相似的话,这是一样的。 一看就知道几乎是一样的。 这也和我所学的东西有关系。 scapy 模块彻底折磨了我。 它也是一个与数据包相关的强大工具。 所以当我看到ip.dst==210.44.176.42时,就是目标IP。

首先,我找到了一个网站来分析我的本地机器与它的交互过程。 我选择这个网站作为

这是某大学毕业设计综合管理系统的登录页面。 页面如下图

图中可以看到三次握手的三个数据包被截获。第四个包是HTTP,这说明HTTP确实是使用TCP来建立连接的。

这时在网站上提交账号密码就可以看到post数据包了。

题外话

如何学习黑客和网络安全

只要你喜欢我今天的文章,我的私网安全学习资料就会免费分享给你。 快来看看有什么可用的。

1. 学习路线图

关于进攻和防守,有很多东西需要学习。 我在上面的路线图中写下了具体要学习的东西。 如果你能完成它们,那么你找工作或从事私人工作就不会有问题。

2.视频教程

虽然网上的学习资源很多,但基本上都是不完整的。 这是我自己录制的一个网络安全视频教程。 上面路线图中的每个知识点我都附有视频讲解。

内容涵盖网络安全法规学习、网络安全运营等安全评估、渗透测试基础知识、漏洞详解、计算机基础知识等,都是网络安全入门必知的学习内容。

(全部打包成一片,无法一一展开,总共300多集)

由于篇幅有限,仅展示部分信息。 您需要点击下面的链接来获取它。

我可以免费与大家分享这些东西。 如果您需要,可以点击这里获取:互联网安全资源从入门到高级

3. 技术文档和电子书

技术文档也是我自己整理的,包括我参与大规模网络安全运营、CTF、挖掘SRC漏洞的经验和技术点。 有200多本电子书。 由于内容的敏感性,我就不一一展示了。

由于篇幅有限,仅展示部分信息。 您需要点击下面的链接来获取它。

我可以免费与大家分享这些东西。 如果您需要,可以点击这里获取:互联网安全资源从入门到高级

4. 工具包、面试题和源代码

“工欲善其事,必先利其器”。 我为大家总结了几十种最流行的黑客工具。 覆盖范围主要集中在信息收集、黑客工具、自动化工具、网络钓鱼等,有兴趣的同学不要错过。

还有我视频中提到的案例源码和相应的工具包,有需要的可以拿走。

我可以免费与大家分享这些东西。 如果您需要,可以点击这里获取:互联网安全资源从入门到高级

最后,这是我这几年整理的有关网络安全的面试题。 如果你正在寻找网络安全方面的工作,他们肯定会给你很大帮助。

这些问题在面试深信服、奇安信、腾讯或者其他大公司的时候经常会遇到。 如果您有好的问题或好的见解,请分享。

参考分析:深信服官网、奇安信官网、csdn等。

内容特点:组织清晰,图形表示,更容易理解。

内容概要:包括内网、操作系统、协议、渗透测试、安全服务、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、NMAP、BP、MSF……

由于篇幅有限,仅展示部分信息。 您需要点击下面的链接来获取它。

我可以免费与大家分享这些东西。 如果您需要,可以点击这里获取:互联网安全资源从入门到高级

—————————————————

版权声明:本文为CSDN博主“程序员八哥”原创文章,遵循CC 4.0 BY-SA版权协议。 转载时请附上原文出处链接及本声明。

原文链接:

标签:
打赏 点赞( )

相关文章