wireshark中查看ssl报文的小问题
来源:互联网 发布:centos中文输入法切换 编辑:程序博客网 时间:2024/05/27 03:29
wireshark是一个常用的包分析工具。最近在跟一些人交流的过程中,发现一个在查看ssl报文的问题可能是部分人存在误区的地方,这里面指出一下。
图1中第6个报文的长度为1414,而server hello部分长度为84,那么出去84个字节剩下的数据是什么呢?
图1
图2中第9个报文长度是912个字节,而证书显示长度为3318个字节,也就是说一个包承载不了整个证书链,实际上图2红色部分标出证书链是由6,7,9三个数据包来构成的。这也就解释了上面个提到的第6个包除掉84个字节的server hello部分,剩下的便是证书的一部分了。也就是说证书是从第6个包就开始了。很多人常以为证书是从第9个包开始,这主要是wireshark是将证书链所有数据收齐之后才显示证书。其实只要真正的写过解码程序,都能够知道这一点。
图2
本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里。
阅读全文
0 0
- wireshark中查看ssl报文的小问题
- 从wireshark抓的SSL报文里导出服务器证书
- 用xfrm创建手工SA并加密,使用wireshark查看解密后的报文。
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- 如何用Wireshark(Ethereal)查看HTTPS(SSL)消息里的加密内容
- wireshark导出解码后的报文内容
- wireshark解密通过浏览器的https报文
- wireshark解密不通过浏览器的https报文
- wireshark 抓取的tcp 数据报文
- wireshark调试中遇到的问题
- wireshark中查看接收端的接收窗口
- wireshark 二 报文解析
- Wireshark 分析ping报文
- Wireshark抓取TCP报文类型为RST的方法
- 基于wireshark报文解析中文名 出现乱码 的 探究
- wireshark抓取本地进程间通信的http报文
- 关于SSL中使用DH的问题
- UI控件之ScrollView
- IntelliJ IDEA 设置代码提示或自动补全的快捷键
- mybatis进阶(1)--高级映射之数据模型分析
- Linux学习第一课
- 整合Spring+SpringMVC+Hibernate配置信息
- wireshark中查看ssl报文的小问题
- java -jar启动jar包时携带参数不起效的解决办法
- 苹果审核崩溃Crash信息解析
- Heap Operations
- POJ 3061 Subsequence G++
- leetcode hard模式专杀之233. Number of Digit One
- 开源中国git项目提交
- Redis 配置
- caffe(6) 训练自己的CNN网络—图像数据转换成lmdb文件