wireshark https抓包分析

原創 makenothing 2020-02-25 10:34

wireshark SSL相關字段

參考鏈接:https://www.wireshark.org/docs/dfref/s/ssl.html

挑幾個常用的,拋磚引玉:

FIELD NAME DESCRIPTION TYPE VERSIONS
ssl.handshake.type Handshake Message Type Unsigned integer, 1 byte 1.0.0 to 2.4.5
ssl.handshake.version Version Unsigned integer, 2 bytes 1.0.0 to 2.4.5
ssl.handshake.session_id Session ID Sequence of bytes 1.0.0 to 2.4.5
ssl.handshake.session_ticket Session Ticket Sequence of bytes 1.8.0 to 2.4.5
ssl.handshake.random Random Sequence of bytes 2.0.0 to 2.4.5

在使用wirehark分析https 流量的時候,爲了過濾出我們需要的數據流,選擇恰當的過濾條件至關重要。

SSL handshake中的Client hello 與Server hello過濾:

ssl.handshake.type == 1 表示 client hello
ssl.handshake.type == 2 表示 server hello

##session ID的過濾
看到官方文檔說session id的類型是 Sequence of bytes。於是過濾:

ssl.handshake.session_id == "5ab64426f2b4ec5e470e2dfa3f4373ddbec62f043b90fde1de33ca4800a9eacb"

遺憾的是,這樣無法過濾。折騰了好久,勉強使用這種方法:

ssl.handshake.session_id contains "TeZ'" //  TeZ' 是ASCII 碼值

這裏寫圖片描述

如有更好的辦法,多多指教!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MatLab 利用TxT 文件繪製波形的方法

飛越無限 2020-02-21 12:12:42

Matlab 三維圖像繪製(1)——紋理貼圖、球體

功能: 載入一張二維圖像,將其投影到三維物體上。 這是效果圖,圖片就是我的頭像,代碼如下。 function test() clear; clc; clf; A = imread('a.jpg'); [x,y,z]=sphere(50

jsgaobiao 2020-07-05 10:13:57

Matlab-讀取視頻、保存視頻、標題第幾幀

1.matlab讀取視頻 clc; clear; close all; %---<初始化讀取視頻>---% video = VideoReader('F:\WorkFile\4_數據\4.雙目視頻\2019.5.24\MyVideo

一串字符串 2020-07-02 22:53:28

輕質杆兩端小球和質心運動動畫

%輕質杆兩端小球和質心運動動畫 clear,g=10;v0=12; theta=input('請輸入拋射角:');th=theta*pi/180;

蔚SE 2020-06-28 08:24:45

Matlab emd工具箱、時頻分析工具箱下載以及安裝方法

  Matlab工具箱通用安裝方法 從寫完這篇文章到現在,訪問量很大,影響也就比較大。雖然自己的工作已經與這方面沒有多大的關係了,但本想爲讀者負責的態度,今天更新這篇文章,將各個工具包的最新鏈接供大家免費下載,因爲是從官方英文網站下載的最

yy-captain 2020-06-19 17:23:20

Matlab 工具箱安裝方法以及常見問題

Matlab工具箱 Matlab emd工具箱、時頻分析工具箱下載以及安裝方法 問題1 :操作系統中沒有安裝工具箱的編譯器 錯誤使用 mex 未找到支持的編譯器。您可以安裝免費提供的 MinGW-w64 C/C++ 編譯器;請參

yy-captain 2020-06-19 16:40:00

Qt和matlab混合編程:在Qt中使用Matlab編譯的文件

此係列包含兩個內容。 Matlab函數轉Qt具體操作步驟 鏈接:https://blog.csdn.net/baidu_32821143/article/details/82990956 Qt中Matlab庫函數的使用 在Qt中使用Mat

DoveFeng 2020-06-15 05:56:42

Visio,Python,Matlab 畫圖

1. Visio     1)對齊技巧: 先選擇的第一個爲基準位置             2)保存高清圖技巧:另存爲--》類型:.jpg             3)小圖標網址:  https://www.iconfont.cn/

taozi_home 2020-06-08 23:50:48

matlab2018b+vs2013編譯vlfeat

mystyle_ 2020-03-06 12:03:52

MatLab與C++混合MEX編程

mystyle_ 2020-02-26 07:38:49

你也能看懂的:線性規劃

Steven·简谈 2020-02-23 07:14:25

用MATLAB輸出eps矢量圖

csmqq 2020-02-23 04:43:35

Mtalab統計信息處理的一些原理

Eloco蔚 2020-02-22 22:04:14

概率分佈及其統計特性

Eloco蔚 2020-02-22 22:04:14

Matlab 三維圖像繪製(2)——surface property、view、空間圓柱體

jsgaobiao 2020-02-22 05:12:34