标签:协议分析

Wireshark开发与使用

Wireshark 国家商用密码(SM2/3/4)协议分析

Wireshark 国家商用密码(SM2/3/4)协议分析
SM2是国家密码管理局发布的一种椭圆曲线公钥密码算法,用于数字签名、秘钥交换和公钥加密。 SM3是国家密码管理局发布一种杂凑算法,其长度值为256。 SM4算法是国家密码管理局密码行业标准。SM4算法是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。 由S...

admin 3天前 50℃ 0评论 2喜欢

加密解密

网络应用协议深度解析

网络应用协议深度解析
DPI(Deep packet inspection,深度报文解析),所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应...

admin 4年前 (2013-10-24) 2504℃ 3评论 2喜欢

协议分析

浅谈Webmail邮件还原

浅谈Webmail邮件还原
Webmail还原,其实也就是HTTP协议的还原,而HTTP协议的还原,核心部分是TCP会话的重组。在TCP会话进行重组之后,再对重组的报文进行HTTP解析,得到Webmail中相应的信息。 由于每个邮件服务商实现Webmail的方式都各不相同,要想使用一种方法对所有的Webma...

admin 5年前 (2012-12-17) 3110℃ 0评论 3喜欢

Wireshark开发与使用

Wireshark技巧-解密SSL协议

Wireshark技巧-解密SSL协议
关于SSL协议分析在之前已经写过两篇文章,具体可以查看: SSL/TLS协议分析及其还原(一) SSL/TLS协议分析及其还原(二) 但是在这里讲的不是分析SSL具体的协议格式以及解密方法,而是通过Wireshark设置秘钥文件,然后对SSL协议进行解密还原。 点击Edit-&g...

admin 5年前 (2012-11-07) 5354℃ 0评论 1喜欢

Wireshark开发与使用

Wireshark技巧-协议过滤规则与显示规则

Wireshark技巧-协议过滤规则与显示规则
过滤规则 过滤规则是在Wireshark通过Winpcap抓取报文的时候,就对抓到的报文内容进行了过滤,规则比较难懂,但是对于熟悉协议的童鞋来说,也还是比较好理解的,下面以一些例子进行说明。 1、只抓取HTTP报文 tcp port 80 在设置这个规则的时候,必须先了解HTTP...

admin 5年前 (2012-10-23) 6915℃ 0评论 5喜欢