「工具」WireShark抓取QQ邮箱
WireShark抓取QQ邮箱
实验环境:MacOS + WireShark
1.QQ邮箱是网址是基于HTTPS协议的
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)能够加密信息,由HTTP+TLS/SSL组成,在原本的HTTP协议上增加了一层加密信息模块,服务端和客户端的信息传输都要经过TLS进行加密,所以传输的数据都是加密后的数据。
2.TLS/SSL 简介
握手过程:
- 1.初始化阶段。客户端创建随机数,发送ClientHello 将随机数连同自己支持的协议版本、加密算法发送给服务器。服务器回复ServerHello将自己生成的随机数连同选择的协议版本、加密算法给客户端。
- 2.认证阶段。服务器发送ServerHello的同时可能将包含自己公钥的证书发送给客户端(Certificate),并请求客户端的证书(Certificate Request)。
- 3.密钥协商阶段。客户端验证证书,如果收到Certificate Request则发送包含自己公钥的证书,同时对此前所有握手消息进行散列运算,并使用加密算法进行加密发送给服务器。同时,创建随机数pre-master-secret并使用服务器公钥进行加密发送。服务器收到这个ClientKeyExchange之后解密得到pre-master-secret。服务器和客户端利用第一阶段的随机数,能够计算得出master-secret。
- 4.握手终止。服务器和客户端分别通过ChangeCipherSpec消息使用master-secret对连接进行加密和解密,以及向对方发送终止消息(Finished)。
3.WireShark抓包
首先先确定自己的IP:
接下来进行抓包。并使用ssl进行过滤。
4.对于抓到的重要的包进行分析:
1.Client Hello
TLS握手过程的第一步就是客户端发起请求,主要包括了客户端生成的随机字符串(session key),还包含了客户端所支持所支持的加密套件列表、随机数等信息。
2.Server Hello
服务器收到客户端的Client Hello数据包之后,根据客户端发来的加密套件列表,选择一个加密套件,也生成一个随机字符串返回给客户端。密钥交换算法选择的是使用ECDHE_RSA,对称加密算法使用AES_128_GCM_SHA256:
3.Certificate & Server Key Exchange & Server Hello Done
服务器把certificate发给客户端。
服务器返回Server Key Exchange数据包,用于和客户端交换用于数据加密的密钥,Server Hello Done用于通知客户端已经发送用于密钥交换的数据等待客户端响应。
4.Client Key Change & Change Cipher Spec & Encrypted HandShake Message
客户端根据服务器返回的DH数据生成DH数据发给服务器,用来生成最终的pre-master-secret。如图:
5.Application Data
6.New Session Ticket&Change Cipher Spec & Encrypted HandShake Message
每隔一段时间就要更新一次会话密钥
5.总结
在登录QQ邮箱的过程中采用了加密算法来加密这个过程,分别是:
密钥交换算法选择的是使用ECDHE_RSA
对称加密算法使用AES_128_GCM_SHA256
但是出于安全考虑,会话密钥需要每隔一段时间就更换一次。
「工具」WireShark抓取QQ邮箱相关推荐
- 用wireshark抓取QQ聊天发送的图片
前言 老师在上课的时候演示了用wireshark抓取QQ发送出去的图片,蛮有意思的,复现一下. 一.使用工具 这里用到的是wireshark这个网络抓包工具,还有winhex这个十六进制编辑器,附上下 ...
- 使用Wireshark抓取QQ图片并复原
前言: 今天写网络渗透测试的第一次作业,学习Wireshark软件抓取QQ聊天发的图片并进行复原.同时学习在CSDN写文章,开启自己博客编写之路. 1.使用工具 1.1 Wireshark简介 Wir ...
- Wireshark抓取QQ数据包实例分析
一.打开Wireshark.因为我笔记本连接的WIFI,所以我点击WLAN. 二.抓取数据包中. 三.点击左上角正方形角标,停止抓包.在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了 ...
- 在同一子网下用wireshark抓取QQ用户发送到电脑的图片
首先设置好手机和电脑的网络,可以两个设备同时连接校园网,也可以手机连接校园网电脑连接手机热点 打开wireshark,选择WLAN 之后输入 ip.src == 手机的ip地址 发现没有数据的时候不要 ...
- 利用Wireshark抓取QQ的数据流
一.准备工作 1.下载好Wireshark. 2.在手机和电脑分别登录同一个 QQ. 3.电脑和手机连同一个网络(WiFi和或者手机热点). 二.操作阶段 1.打开Wireshark. 2.查看手机所 ...
- 使用wireshark抓取bilibili直播的真实地址
使用wireshark抓取bilibili直播的真实地址 一. 概述 我之前测试过bilibili的直播(主播使用OBS-studio推送),延迟是相当低,大概就是3s-4s延迟,所以猜测网上说的直播 ...
- Wireshark抓取网络聊天
Wireshark抓取网络聊天 一.实验要求 二.实验操作 三.数据发送抓包 1. 西文字符 2. 汉字字符 3. 混合发送 四.总结 五.参考 一.实验要求 1)分析此程序网络连接采用的是哪种协议( ...
- qpython爬虫_python爬虫教程:批量抓取 QQ 群信息
前言 本文讲解Python批量抓取 QQ 群信息,包括群名称.群号.群人数.群主.地域.分类.标签.群简介等内容,返回 XLS / CSV / JSON 结果文件. 基本环境配置 版本:Python2 ...
- 使用wireshark抓取Tcp三次握手
文章目录 wireshark的下载安装 TCP协议段格式简单介绍 确认应答机制介绍 使用wireshark抓取TCP的三次握手 wireshark的下载安装 软件的下载可以直接去官网下载 wiresh ...
最新文章
- 解决报错: MobaXterm X11 proxy: Unsupported authorisation protocol
- 我们前端忙成狗人家后端写SQL?
- Windows IIS7 下安装配置 PHP7.0
- How To Do @Async in Spring--转
- javascript的垃圾回收机制指的是什么?
- jdk 1.8 jdk8_JDK 8功能的可疑方面
- Qt视频直播软件--项目实战(Day4)
- c语言做贪吃蛇怎么记住成绩,用C语言编写贪吃蛇的思路是怎样的?
- 微信小程序毕业设计 驾校考试小程序毕设开题报告
- UG NX 12鼠标和键盘操作
- 《数据分析:企业的贤内助[陈哲]》——读书笔记
- int类型和String类型相互转换
- 张亚勤、刘慈欣、周鸿祎、王飞跃新书推荐,《崛起的超级智能:互联网大脑如何影响科技未来》...
- 怎么去思考一个问题,提高解决问题的能力
- 基于Python实现的PageRank算法
- centos 安装、配置metis
- 视频剪辑软件哪个比较好用?这几款常用的视频剪辑软件你要知道
- 2022最新树莓派4B学习笔记:系统备份 OpenCV SPI TFT HTML
- 严重 [RMI TCP Connection(3)-127.0.0.1] org.apache.tomcat.util.modeler.BaseModelMBean.invoke Exception
- cmstop架构分析