您好,登錄后才能下訂單哦!
打開https://www.baidu.com/ 網(wǎng)頁一個(gè)簡(jiǎn)單的動(dòng)作,都經(jīng)歷了什么?你想探究?jī)?nèi)部的原理嗎?那我們一起去探索吧
1.準(zhǔn)備工作
安裝好wireshark。Wireshark(前稱Ethereal)是一個(gè)網(wǎng)絡(luò)報(bào)文分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。
2.抓取報(bào)文
打開wireshark,并開啟監(jiān)聽模式,打開瀏覽器,輸入https://www.baidu.com/ ,等待返回后,關(guān)閉瀏覽器,最后停止wireshark監(jiān)聽,并保存文件。
3.分析報(bào)文
3.1 查看百度的地址,cmd命令行nslookup
C:\Users\dell>nslookup www.baidu.com
服務(wù)器: ns-pd.online.sh.cn
Address: 202.96.209.133
非權(quán)威應(yīng)答:
名稱: www.a.shifen.com
Addresses: 115.239.210.27
115.239.211.112
Aliases: www.baidu.com
復(fù)制代碼
從上面可以知道,先訪問的是DNS服務(wù)器,上篇文章<
你所忽略的DNS---DNS實(shí)戰(zhàn)及深度解讀請(qǐng)?zhí)砑渔溄用枋?/p>
已經(jīng)詳細(xì)描述了dns協(xié)議的交互過程。本節(jié)我們重點(diǎn)查看和百度網(wǎng)站的交互。
3.2 分析報(bào)文
從上面可以知道百度有兩個(gè)IP地址,
115.239.210.27
115.239.211.112
從wireshark抓取的情況看,給我提供服務(wù)的是第一個(gè)ip地址
115.239.210.27
那么,我就可以根據(jù)ip地址在wireshark上進(jìn)行分析了
(ip.src==172.16.86.71 and ip.dst_host==115.239.210.27) or (ip.src==115.239.210.27 and ip.dst_host==172.16.86.71)
如下圖所示:
3.3 分析過程
通過上面的報(bào)文我們可以看到本地機(jī)器(172.16.86.71)與百度先進(jìn)行了tcp協(xié)議的交互,然后TLSv 1.2,然后tcp和TLSv 1.2交互。
3.3.1 tcp的三次握手
第一次握手報(bào)文,從客戶端到服務(wù)器端
第二次握手,從服務(wù)器端到客戶端
第三次握手,從客戶端到服務(wù)器端
總結(jié),從上面的分析,可以看出
序號(hào)123,124,125是一個(gè)握手過程
序號(hào)122,126,127是一個(gè)握手過程。
3.3.2 https
TLS概述:TLS和他的前身SSL,都是提供在計(jì)算機(jī)網(wǎng)絡(luò)上安全通信的密碼學(xué)協(xié)議,最常見就是用于HTTPS中,用來保護(hù)Web通信的。
發(fā)展史:網(wǎng)景公司開發(fā)了原始的SSL協(xié)議,SSL 1.0因?yàn)楸旧泶嬖谥鴩?yán)重的安全問題,所以從未被公開發(fā)布。只有SSL 2.0和SSL 3.0是被公開發(fā)布和使用的。后來為了對(duì)SSL進(jìn)行標(biāo)準(zhǔn)化,推出了TLS,TLS 1.0就對(duì)應(yīng)著SSL 3.0。TLS后來又有了1.1版本和1.2版本,1.3版本目前還在草案中。現(xiàn)在除了TLS 1.2和TLS 1.3草案之外,所有早期的協(xié)議都存在安全性問題,不建議使用。
https交互流程,如下圖所示
第一階段
1.client hello
tcp響應(yīng)
2.服務(wù)端
3.Change Cipher Spec
客戶端tcp響應(yīng)
4.Encrypted Handshake Message
客戶端發(fā)送請(qǐng)求
5.傳送數(shù)據(jù)
6.關(guān)閉瀏覽器退出傳送數(shù)據(jù)
3.3.3 4次揮手
1.第一次揮手
2.第二次揮手
4.第四次揮手
總結(jié):第三次揮手和第四次揮手之間seq和ack倒置了。
參考資料
【1】https://segmentfault.com/a/1190000014740303?utm_source=tag-newest
【2】https://mp.weixin.qq.com/s?__biz=MzI3NzE0NjcwMg==&mid=2650123669&idx=1&sn=55743603e490373474be439cb35430ae&chksm=f36bb0b4c41c39a2cfb36d4e362b932a7dcee682a26b78570050ee5860a14be5e021155a7bfe&scene=27#wechat_redirect
【3】https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247486411&idx=2&sn=18f4245ae36c37ccd8d261114f4a453b&chksm=fa49747acd3efd6cddee211efa6cb695a69776cc780aa41d64096958859307b9e5850edbf574&scene=27#wechat_redirect
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。