分类:Wireshark开发与使用

Wireshark 国家商用密码(SM2/3/4)协议分析

Wireshark 国家商用密码(SM2/3/4)协议分析
SM2是国家密码管理局发布的一种椭圆曲线公钥密码算法,用于数字签名、秘钥交换和公钥加密。 SM3是国家密码管理局发布一种杂凑算法,其长度值为256。 SM4算法是国家密码管理局密码行业标准。SM4算法是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。 由S...

admin 3天前 50℃ 0评论 2喜欢

HTTP 协议分析及其还原

HTTP 协议分析及其还原
HTTP协议是目前使用最广泛的一种基础协议,这得益于目前很多应用都基于WEB方式,实现容易,软件开发部署也简单,无需额外的客户端,使用浏览器即可使用。 HTTP是一种无状态的协议,即HTTP协议本身没有保存请求方或者响应方当前的状态,客户端想要什么内容,就向服务器发送什么请求,服...

admin 4年前 (2014-04-13) 4185℃ 3评论 3喜欢

Wireshark技巧-解密SSL协议

Wireshark技巧-解密SSL协议
关于SSL协议分析在之前已经写过两篇文章,具体可以查看: SSL/TLS协议分析及其还原(一) SSL/TLS协议分析及其还原(二) 但是在这里讲的不是分析SSL具体的协议格式以及解密方法,而是通过Wireshark设置秘钥文件,然后对SSL协议进行解密还原。 点击Edit-&g...

admin 5年前 (2012-11-07) 5354℃ 0评论 1喜欢

Wireshark技巧-协议过滤规则与显示规则

Wireshark技巧-协议过滤规则与显示规则
过滤规则 过滤规则是在Wireshark通过Winpcap抓取报文的时候,就对抓到的报文内容进行了过滤,规则比较难懂,但是对于熟悉协议的童鞋来说,也还是比较好理解的,下面以一些例子进行说明。 1、只抓取HTTP报文 tcp port 80 在设置这个规则的时候,必须先了解HTTP...

admin 5年前 (2012-10-23) 6915℃ 0评论 5喜欢

Wireshark技巧-禁止验证协议校验和

Wireshark技巧-禁止验证协议校验和
在使用Wireshark抓取报文进行协议分析的时候,很多时候会出现IP/TCP/UDP校验和错误的情况,通常,如果协议校验和错误,那么数据是顺利到达目的地的,但实际情况却到达了,否则对方也不对其进行响应,见下图: 既然没有报文本身没有错误,那为什么Wireshark会出现校验和...

admin 5年前 (2012-10-20) 3138℃ 0评论 0喜欢