【网络技术】【Kali Linux】Wireshark嗅探（十六）TLS（传输层安全协议）报文捕获及分析

2024-06-08 1133阅读

往期 Kali Linux 上的 Wireshark 嗅探实验见博客：

【网络技术】【Kali Linux】Wireshark嗅探（一）ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探（二）TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探（三）用户数据报（UDP）协议

【网络技术】【Kali Linux】Wireshark嗅探（四）域名系统（DNS）

【网络技术】【Kali Linux】Wireshark嗅探（五）文件传输协议（FTP）

【网络技术】【Kali Linux】Wireshark嗅探（六）地址解析协议（ARP）

【网络技术】【Kali Linux】Wireshark嗅探（七）超文本传送协议（HTTP）

【网络技术】【Kali Linux】Wireshark嗅探（八）动态主机配置协议（DHCP）

【网络技术】【Kali Linux】Wireshark嗅探（九）安全HTTP协议（HTTPS协议）

【网络技术】【Kali Linux】Wireshark嗅探（十）IPv4和IPv6

【网络技术】【Kali Linux】Wireshark嗅探（十一）以太网Ethernet协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探（十二）NBNS协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探（十三）IGMP（因特网组管理）协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探（十四）QUIC（快速UDP互联网连接）协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探（十五）SSDP（简单服务发现协议）报文捕获及分析

一、TLS协议简介（摘录自维基百科）

传输层安全性协议（英语：Transport Layer Security，缩写：TLS），前身称为安全套接层（英语：Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。

网景公司（Netscape）在1994年推出首版网页浏览器－网景导航者时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。

IETF将SSL进行标准化，1999年公布TLS 1.0标准文件（RFC 2246）。随后又公布TLS 1.1（RFC 4346，2006年）、TLS 1.2（RFC 5246，2008年）和TLS 1.3（RFC 8446，2018年）。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中，广泛使用这个协议。许多网站，如Google、Facebook、Wikipedia等也以这个协议来建立安全连线，发送资料。目前已成为互联网上保密通信的工业标准。

SSL包含记录层（Record Layer）和传输层，记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证，之后利用非对称加密演算来对通信方做身份认证，之后交换对称密匙作为会话密匙（Session key）。这个会谈密匙是用来将通信两方交换的资料做加密，保证两个应用间通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。

二、网络环境

本次实验采用无线局域网（WLAN）进行，只需要1台运行Windows 11操作系统的主机。

三、TLS协议报文捕获

启动Wireshark，选择本地无线局域网连接，在过滤条件一栏中输入tls，捕获结果如下图所示：

目前网络流量中的TLS协议版本大多数为v1.2和v1.3。

四、TLS协议报文分析

选中捕获的其中一则报文，右键其TLS协议段，选择“复制——所有可见项目”，得到报文的内容如下：

# 1、物理层
Frame 23387: 1434 bytes on wire (11472 bits), 1434 bytes captured (11472 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# 2、传输层
Ethernet II, Src: 5e:52:84:10:79:64 (5e:52:84:10:79:64), Dst: IntelCor_63:91:33 (38:87:d5:63:91:33)
# 3、网际层
Internet Protocol Version 4, Src: 149.87.253.231, Dst: 172.20.10.2
# 4、传输层
Transmission Control Protocol, Src Port: 443, Dst Port: 55405, Seq: 139043, Ack: 1875, Len: 1380
Transport Layer Security  # 使用传输层安全协议（TLS）

五、实验总结

本次实验使用Wireshark软件，对无线局域网中使用的TLS（传输层安全协议）进行了初步探测和报文分析，对协议的发展历史和工作原理获得了初步了解。

六、参考文献

1、《计算机网络（第7版）》，谢希仁编著，北京，电子工业出版社，2017年10月；

2、《Kali Linux 2 网络渗透测试——实践指南（第2版）》，李华峰著，北京，人民邮电出版社，2021年3月。

VPS购买请点击我

免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度，360，搜狗等多加搜索引擎自动关键词搜索配图，如有侵权的图片，请第一时间联系我们，邮箱：ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!