分类:网络安全

NETWORK SECURITY

网络应用协议深度解析

网络应用协议深度解析
DPI(Deep packet inspection,深度报文解析),所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应...

admin 4年前 (2013-10-24) 2504℃ 3评论 2喜欢

SSL/TLS协议分析及其还原(三)

SSL/TLS协议分析及其还原(三)
关于SSL协议分析在之前已经写过两篇文章,具体可以查看: SSL/TLS协议分析及其还原(一) SSL/TLS协议分析及其还原(二) 在这一篇中,主要介绍中间人攻击的实现方法以及实现后应用的结果。 一般SSL中间人攻击有两种,其一是抓取网络报文,分析SSL/TLS协议,然后替换通...

admin 5年前 (2013-03-10) 2943℃ 8评论 0喜欢

MSN Lite 协议分析

MSN Lite 协议分析
MSN lite是一个MSN客户端,小巧方便,没有像MSN一样那么多恶心的广告,很好使用,并且聊天内容自动加密了,我们不分析他的加密原理,只分析他的行为,例如登陆、发送、接收消息的动作。 1、 登录过程与官方MSN一样,服务器1863端口,这里就不再进行详述。 2、 接收消息,使...

admin 5年前 (2012-08-13) 599℃ 0评论 0喜欢

SSL/TLS协议分析及其还原(二)

SSL/TLS协议分析及其还原(二)
在上一篇简单的介绍到了SSL协议的发展历史,这一篇主要分析它的算法和密钥协商过程。 SSL协议分为两个阶段,握手和数据传输阶段,握手阶段主要完成加密算法和密钥协商以及对服务器进行认证,握手完成之后,才会进行数据传输。 SSL协议握手阶段有两个主要的目的: 1、协商加密算法。 2、...

iprotocolsec 6年前 (2012-05-19) 2367℃ 2评论 0喜欢

SSL/TLS协议分析及其还原(一)

SSL/TLS协议分析及其还原(一)
SSL协议最初是Netscape公司开发的,1.0并没有发布,2.0规范发布于1994年11月,并于1995年的3月在Netscape Navigator 1.1软件中进行了部署,公开评论很少。v2的实现方法有一些缺陷,它以当天的时间以及其他几种来源作为伪随机数生成器的种子,因此...

iprotocolsec 6年前 (2012-04-09) 2986℃ 2评论 0喜欢