当前位置: 首页 > article >正文

从一次抓包看懂TLS握手:Wireshark拆解Client Hello、Server Hello与密钥交换全过程

article 2026/4/20 3:37:10
从一次抓包看懂TLS握手Wireshark拆解Client Hello、Server Hello与密钥交换全过程当你盯着Wireshark里那些密密麻麻的十六进制数据包时是否曾好奇过TLS握手过程中那些看似随机的数字和字段究竟在传递什么信息作为互联网安全的基石TLS协议通过一系列精心设计的握手步骤在不可信的网络环境中建立起安全的通信通道。本文将带你像侦探一样用Wireshark作为放大镜逐字节解析TLS握手过程中的关键数据包。1. 准备工作捕获TLS握手数据包在开始解剖TLS握手之前我们需要准备一个合适的环境来捕获这些数据包。不同于普通的HTTP流量TLS加密通信需要特殊配置才能让Wireshark解密其中的内容。首先确保你的系统已经安装了最新版本的Wireshark。对于浏览器会话的解密我们需要获取TLS会话密钥。以Chrome浏览器为例可以通过设置环境变量来让浏览器将会话密钥输出到日志文件export SSLKEYLOGFILE~/sslkeylog.log启动Wireshark后在编辑→首选项→Protocols→TLS中指定刚才创建的日志文件路径。这样配置后Wireshark就能使用这些密钥解密捕获到的TLS流量了。注意这种方法仅适用于你自己的开发环境切勿在生产环境或他人设备上使用以免造成安全风险。2. Client Hello客户端的能力声明当我们过滤出TLS握手相关的数据包后第一个引人注目的就是Client Hello消息。这是整个TLS握手过程的起点客户端通过这个消息向服务器宣告自己的加密能力。在Wireshark中展开Client Hello数据包你会看到几个关键字段Version客户端支持的最高TLS版本通常显示为TLS 1.2或1.3Random由客户端生成的32字节随机数包含4字节的时间戳和28字节的随机字节Session ID用于会话恢复的可选字段可以加速后续握手过程Cipher Suites客户端支持的加密套件列表按优先级排序加密套件列表特别值得关注它定义了客户端支持的各种加密算法组合。一个典型的加密套件格式如下TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256这个名称实际上包含了四部分信息密钥交换算法ECDHE_RSA认证算法RSA对称加密算法AES_128_GCM消息认证码算法SHA256在Wireshark中这些信息会以更友好的方式展示帮助你理解客户端和服务器最终选择了哪种加密组合。3. Server Hello服务器的响应与选择服务器收到Client Hello后会从中选择一个双方都支持的TLS版本和加密套件通过Server Hello消息回应客户端。在Wireshark中分析这个数据包时重点关注以下字段字段说明安全意义Version服务器选择的TLS版本决定握手流程和加密强度Random服务器生成的随机数与客户端随机数共同生成主密钥Cipher Suite选定的加密套件决定后续通信的加密算法Compression Method压缩方法现代TLS通常禁用防止CRIME等压缩相关攻击服务器还会发送自己的数字证书Certificate消息其中包含服务器的公钥和身份信息。在Wireshark中你可以展开证书链查看每个证书的详细信息包括颁发者、有效期和公钥算法等。提示现代TLS实现通常使用证书透明度Certificate Transparency机制来防止恶意证书的签发你可以在证书扩展中看到相关的SCTSigned Certificate Timestamp信息。4. 密钥交换安全通道的基石密钥交换是TLS握手最核心的部分它决定了通信双方如何在不安全的网络上安全地协商出共享密钥。根据选择的加密套件不同密钥交换的方式也有所差异。4.1 RSA密钥交换传统方式在传统的RSA密钥交换中现在已被认为不够安全而逐渐淘汰流程如下客户端生成预主密钥46字节随机数用服务器的公钥加密预主密钥通过Client Key Exchange消息发送给服务器双方使用预主密钥和两个随机数计算主密钥在Wireshark中你可以看到加密的预主密钥被传输但由于使用了服务器的公钥加密你无法直接看到其内容。4.2 ECDHE密钥交换现代方式更现代的加密套件使用ECDHE椭圆曲线迪菲-赫尔曼临时密钥交换其过程更为安全# 简化的ECDHE密钥交换概念代码 client_private generate_private_key() # 客户端生成临时私钥 client_public derive_public_key(client_private) # 计算公钥 server_private generate_private_key() # 服务器生成临时私钥 server_public derive_public_key(server_private) # 计算公钥 # 双方交换公钥后... client_shared compute_shared_secret(client_private, server_public) server_shared compute_shared_secret(server_private, client_public) # client_shared server_shared在Wireshark中你可以看到服务器的Server Key Exchange消息包含ECDHE参数和签名客户端的Client Key Exchange消息包含其ECDHE公钥双方最终计算出相同的预主密钥这种方式的优势在于提供了前向安全性Forward Secrecy即使服务器的长期私钥日后被泄露过去的通信记录也无法被解密。5. 握手完成与加密通信在密钥交换完成后双方会发送Change Cipher Spec消息表示后续通信将使用协商好的加密参数。然后通过Finished消息验证整个握手过程是否成功。Finished消息实际上是所有之前握手消息的加密哈希用于确保握手过程没有被篡改。在Wireshark中你会看到这些消息已经被加密但如果你正确配置了SSLKEYLOGFILEWireshark能够解密并显示其内容。握手完成后双方开始使用协商好的对称密钥加密应用数据。在Wireshark中这些数据包通常被标记为Application Data你可以看到解密后的HTTP请求和响应内容。6. TLS 1.3的简化握手现代网站越来越多地采用TLS 1.3协议它对握手过程进行了大幅简化移除了不安全的加密套件和算法将握手过程从两次往返减少到一次在恢复会话时默认使用前向安全的密钥交换算法将Server Hello之后的大部分消息加密在Wireshark中分析TLS 1.3握手时你会注意到Client Hello中包含更多的扩展Server Hello后的大部分消息被加密密钥交换过程更加简洁高效TLS 1.3的这些改进不仅提高了性能也增强了安全性消除了许多传统TLS版本中存在的潜在攻击面。

相关文章:

从一次抓包看懂TLS握手:Wireshark拆解Client Hello、Server Hello与密钥交换全过程

从一次抓包看懂TLS握手:Wireshark拆解Client Hello、Server Hello与密钥交换全过程 当你盯着Wireshark里那些密密麻麻的十六进制数据包时,是否曾好奇过TLS握手过程中那些看似随机的数字和字段究竟在传递什么信息?作为互联网安全的基石&#x…...

编程日记 2026/4/20 3:37:10

终极指南:UnleashedRecomp虚拟文件系统如何实现跨平台资源管理

终极指南:UnleashedRecomp虚拟文件系统如何实现跨平台资源管理 【免费下载链接】UnleashedRecomp An unofficial PC port of the Xbox 360 version of Sonic Unleashed created through the process of static recompilation. 项目地址: https://gitcode.com/GitH…...

编程日记 2026/4/20 3:37:10

别再只改分压电阻了!深入拆解LLC电源(以CM6901为例)大范围调压的真正难点

深入解析LLC谐振电源调压技术:从CM6901实战看设计难点与解决方案 1. 理解LLC谐振变换器的核心特性 LLC谐振变换器作为第三代开关电源的典型代表,其工作机理与传统PWM变换器存在本质差异。许多工程师初次接触LLC设计时,常会带入反激或正激变换…...

编程日记 2026/4/20 3:37:10

JavaScript中Number构造函数对各种类型的转换规则

Number构造函数用于类型转换,空字符串转0,布尔值true/false转1/0,null转0、undefined转NaN,对象先调用toString再解析,Symbol和BigInt抛TypeError。Number构造函数在JavaScript中用于将其他类型值转换为数字&#xff0…...

编程日记 2026/4/20 3:37:10

你的AMOS模型总跑不好?可能是这3个‘坑’没避开(附SPSS数据预处理检查清单)

AMOS模型优化实战:避开三大陷阱的完整指南 每次点击"Calculate Estimates"按钮时,心跳加速的感觉是不是很熟悉?屏幕上一连串红色警告和离谱的适配度指标让多少研究者彻夜难眠。AMOS作为结构方程模型(SEM)分析的利器,用好…...

编程日记 2026/4/20 3:37:10

golang如何编写SSL证书到期检测工具_golang SSL证书到期检测工具编写总结

用 tls.Dial 连接并读取远程证书需设 InsecureSkipVerifytrue,从 PeerCertificates 取 leaf 证书,解析域名端口(缺省为443),用 time.Now().UTC() 比较 NotBefore/NotAfter,并校验域名匹配;需分类…...

编程日记 2026/4/20 3:35:10

JavaScript中rest参数(...args)取代arguments的优势

Rest参数(...args)比arguments更优,因它是真数组、支持所有数组方法、可解构展开、位置明确、兼容箭头函数、能与默认值共存、利于静态分析。Rest参数(...args)比传统 arguments 对象更现代、更灵活,核心优…...

编程日记 2026/4/20 3:35:10

7个实用技巧!AWS Amplify-js前端错误监控最佳实践:实时报警与精准分析

7个实用技巧!AWS Amplify-js前端错误监控最佳实践:实时报警与精准分析 【免费下载链接】amplify-js A declarative JavaScript library for application development using cloud services. 项目地址: https://gitcode.com/gh_mirrors/am/amplify-js …...

编程日记 2026/4/20 3:35:10

mysql如何禁止用户创建新表_撤销CREATE与ALTER表权限

撤销用户CREATE和ALTER权限后仍能建表,是因为权限叠加生效、GRANT OPTION未撤、角色继承或CREATE TEMPORARY TABLES权限遗漏;必须全面检查并同步撤销DROP、INDEX等关联权限。撤销用户 CREATE 和 ALTER 权限后仍能建表?检查 GRANT OPTION 和角…...

编程日记 2026/4/20 3:35:10

终极Buefy缓存策略指南:提升Vue.js应用性能的完整方案

终极Buefy缓存策略指南:提升Vue.js应用性能的完整方案 【免费下载链接】buefy Lightweight UI components for Vue.js based on Bulma 项目地址: https://gitcode.com/gh_mirrors/bu/buefy Buefy作为基于Bulma的轻量级Vue.js UI组件库,以其简洁的…...

编程日记 2026/4/20 3:35:10

用Matlab nrWavegen工具箱手把手配置5G SSB:从NCRBSSB到KSSB的频点计算避坑指南

用Matlab nrWavegen工具箱手把手配置5G SSB:从NCRBSSB到KSSB的频点计算避坑指南 当第一次打开Matlab的nrWavegen工具箱,面对SSB配置参数时,很多工程师都会感到一阵迷茫。BlockPattern、NCRBSSB、KSSB这些参数到底该如何设置?为什么…...

编程日记 2026/4/20 3:33:09

FlashDB磨损平衡机制揭秘:如何延长Flash寿命的终极指南

FlashDB磨损平衡机制揭秘:如何延长Flash寿命的终极指南 【免费下载链接】FlashDB An ultra-lightweight database that supports key-value and time series data | 一款支持 KV 数据和时序数据的超轻量级数据库 项目地址: https://gitcode.com/gh_mirrors/fl/Fla…...

编程日记 2026/4/20 3:33:09

彻底告别网盘限速:八大平台直链下载助手完整指南

彻底告别网盘限速:八大平台直链下载助手完整指南 【免费下载链接】Online-disk-direct-link-download-assistant 一个基于 JavaScript 的网盘文件下载地址获取工具。基于【网盘直链下载助手】修改 ,支持 百度网盘 / 阿里云盘 / 中国移动云盘 / 天翼云盘 …...

编程日记 2026/4/20 3:33:09

FlashDB移植教程:轻松适配STM32、ESP32等主流MCU

FlashDB移植教程:轻松适配STM32、ESP32等主流MCU 【免费下载链接】FlashDB An ultra-lightweight database that supports key-value and time series data | 一款支持 KV 数据和时序数据的超轻量级数据库 项目地址: https://gitcode.com/gh_mirrors/fl/FlashDB …...

编程日记 2026/4/20 3:33:09

LCM与LLM对比分析:为什么句子表示空间是语言建模的未来

LCM与LLM对比分析:为什么句子表示空间是语言建模的未来 【免费下载链接】large_concept_model Large Concept Models: Language modeling in a sentence representation space 项目地址: https://gitcode.com/gh_mirrors/la/large_concept_model Large Conce…...

编程日记 2026/4/20 3:33:09

NelmioApiDocBundle集成指南:与JMS Serializer、FOSRestBundle完美协作

NelmioApiDocBundle集成指南:与JMS Serializer、FOSRestBundle完美协作 【免费下载链接】NelmioApiDocBundle Generates documentation for your REST API from attributes 项目地址: https://gitcode.com/gh_mirrors/ne/NelmioApiDocBundle NelmioApiDocBun…...

编程日记 2026/4/20 3:31:08

python devspace

# 聊聊Python DevSpace:一个让开发环境更清爽的工具 最近在项目里折腾环境配置,又遇到了老问题。不同的项目依赖不同的Python版本,不同的库版本,有时候甚至需要不同的系统环境。虚拟环境能解决一部分问题,但涉及到系统…...

编程日记 2026/4/20 3:31:08

Perfetto上下文切换分析终极指南:快速定位进程调度开销问题

Perfetto上下文切换分析终极指南:快速定位进程调度开销问题 【免费下载链接】perfetto Production-grade client-side tracing, profiling, and analysis for complex software systems. 项目地址: https://gitcode.com/GitHub_Trending/pe/perfetto Perfett…...

编程日记 2026/4/20 3:31:07

栈与队列的巧妙运用:Complete-DSA-Preparation中的经典算法模式

栈与队列的巧妙运用:Complete-DSA-Preparation中的经典算法模式 【免费下载链接】Complete-DSA-Preparation This is A complete DSA preparation Course. A DSA self-paced course for ultimate Interview and Placement Preparation 项目地址: https://gitcode.…...

编程日记 2026/4/20 3:31:07

xalpha 核心组件详解:基金信息获取与净值管理

xalpha 核心组件详解:基金信息获取与净值管理 【免费下载链接】xalpha 基金投资管理回测引擎 项目地址: https://gitcode.com/gh_mirrors/xa/xalpha xalpha 是一款强大的基金投资管理回测引擎,能够帮助投资者轻松获取基金信息、管理净值数据并进行…...

编程日记 2026/4/20 3:31:07

FinMind基本面分析完全指南:财务报表、月营收数据的正确用法

FinMind基本面分析完全指南:财务报表、月营收数据的正确用法 【免费下载链接】FinMind Open Data, more than 50 financial data. 提供超過 50 個金融資料(台股為主),每天更新 https://finmind.github.io/ 项目地址: https://gitcode.com/gh_mirrors/f…...

编程日记 2026/4/20 3:29:03

May协程库与Tokio对比:栈式协程与Future异步模型的差异

May协程库与Tokio对比:栈式协程与Future异步模型的差异 【免费下载链接】may rust stackful coroutine library 项目地址: https://gitcode.com/gh_mirrors/ma/may May是一个高性能的栈式协程库,可帮助开发者轻松构建和维护大规模并发程序&#x…...

编程日记 2026/4/20 3:29:03

Algebird入门指南:如何在Scala中轻松实现抽象代数

Algebird入门指南:如何在Scala中轻松实现抽象代数 【免费下载链接】algebird Abstract Algebra for Scala 项目地址: https://gitcode.com/gh_mirrors/al/algebird Algebird是一个为Scala设计的抽象代数库,专为构建高效的聚合系统而开发。它提供了…...

编程日记 2026/4/20 3:29:02

技术揭秘:如何构建Unity URP高性能卡通渲染着色器

技术揭秘:如何构建Unity URP高性能卡通渲染着色器 【免费下载链接】UnityURPToonLitShaderExample A very simple toon lit shader example, for you to learn writing custom lit shader in Unity URP 项目地址: https://gitcode.com/gh_mirrors/un/UnityURPToon…...

编程日记 2026/4/20 3:29:02

【架构设计】高性能架构设计:QPS/TPS/RT核心指标、性能优化方法论、水平/垂直扩展、缓存、异步、池化

文章目录高性能架构设计全体系知识一、高性能架构核心度量指标体系(基础标尺)1. 三大核心指标定义与边界2. 关联核心指标3. 指标核心关联定律:利特尔法则(Littles Law)4. 指标最佳实践二、高性能架构设计核心原则与全链…...

编程日记 2026/4/20 3:29:00

如何快速掌握PyWavelets:10个实用小波变换技巧

如何快速掌握PyWavelets:10个实用小波变换技巧 【免费下载链接】pywt PyWavelets - Wavelet Transforms in Python 项目地址: https://gitcode.com/gh_mirrors/py/pywt PyWavelets是一个强大的Python库,专门用于实现小波变换,为信号处…...

编程日记 2026/4/20 3:27:00

Universal x86 Tuning Utility:解锁被封印的硬件潜能,你的电脑比你想象的更强大

Universal x86 Tuning Utility:解锁被封印的硬件潜能,你的电脑比你想象的更强大 【免费下载链接】Universal-x86-Tuning-Utility Unlock the full potential of your Intel/AMD based device. 项目地址: https://gitcode.com/gh_mirrors/un/Universal-…...

编程日记 2026/4/20 3:27:00

Percy HTML宏完全教程:在Rust中编写声明式UI组件

Percy HTML宏完全教程:在Rust中编写声明式UI组件 【免费下载链接】percy Build frontend browser apps with Rust WebAssembly. Supports server side rendering. 项目地址: https://gitcode.com/gh_mirrors/pe/percy Percy是一个基于Rust和WebAssembly的前…...

编程日记 2026/4/20 3:27:00

Algebird近似算法大全:从BloomFilter到CountMinSketch

Algebird近似算法大全:从BloomFilter到CountMinSketch 【免费下载链接】algebird Abstract Algebra for Scala 项目地址: https://gitcode.com/gh_mirrors/al/algebird Algebird是一个强大的Scala抽象代数库,提供了多种高效的近似算法实现&#x…...

编程日记 2026/4/20 3:27:00

XVim2核心功能详解:从基础操作到高级文本对象

XVim2核心功能详解:从基础操作到高级文本对象 【免费下载链接】XVim2 Vim key-bindings for Xcode 9 项目地址: https://gitcode.com/gh_mirrors/xv/XVim2 XVim2是一款为Xcode 9打造的Vim键位绑定插件,它将Vim的高效编辑体验无缝融入Xcode开发环境…...

编程日记 2026/4/20 3:26:58