wireshark 抓包 出现 SSL Continuation Data
问题描述
使用 wireshark 抓包时,出现:
- 协议为 SSL
- Info 为 Continuation Data
但是 ……却无法展开分析:
原因分析
ssl continuation data? - Wireshark Q&A
当内容无法被完全理解时,该 Frame 会被标记为 Continuation Data,当TLS记录被拆分到多个TCP段时,会发生这种情况:
- 捕获从现有SSL/TLS连接的中间开始,而不是捕获记录的开头
- 交换记录开始和结束的 无序数据包(Bug 9461)
- TCP重组被禁用(因此,当记录的开始部分被分离时,后半部分将无法识别)
最后,在TLS分析的情况下,确实不可能。例如,一些用户可以通过注册为HTTPS的443端口运行VPN软件来绕过防火墙。
解决方案
暂无
7.8. Packet Reassembly
- 打开 TCP 重组,亲测无效
附:TCP 重组 翻译
诸如HTTP或TLS之类的协议很可能跨越多个TCP segments。
TCP协议首选项 “Allow subdissector to reassemble TCP streams”(默认启用)
- 使Wireshark有可能收集TCP段的连续序列并将它们移交给更高级别的协议(例如,重建完整的HTTP消息)
- 在包列表中,除了最后一个 segment 以外的所有 segments 都将被标记为
[TCP segment of a reassembled PDU]
禁用此首选项以减少内存和处理开销:
- 如果您只对TCP序列号分析感兴趣(第7.5节“TCP分析”)
- 例如,HTTP消息可以显示为
Continuation,TLS记录可以显示为Ignored Unknown Record - 如果您在TCP连接早已启动或TCP segment 丢失或 传输顺序错误时开始捕获,也可以观察到这样的结果
要重新组装无序的TCP段,除了之前的首选项之外,还必须启用TCP协议首选项 “Reassemble out-of-order segments”(当前默认禁用)。
- 如果按顺序接收所有数据包,则此首选项将不起任何作用。
- 否则(如果在顺序处理包捕获时遇到丢失的段),则假定新的和丢失的段属于同一PDU。
注意事项:
- 丢失的数据包被认为是无序接收或稍后重新传输的。应用程序通常会重新传输数据段,直到这些数据段被确认,但是如果数据包捕获丢弃了数据包,Wireshark将无法重建TCP流。在这种情况下,您可以尝试禁用此首选项,并希望对每个TCP段进行部分解剖,而不是只看到“[TCP segment of a reassembled PDU]”
- 在监控模式(ieee802.11)下进行捕获时,由于信号接收问题,数据包更容易丢失。在这种情况下,建议禁用该选项。
- 如果新的和丢失的段实际上是不同PDU的一部分,那么处理当前被延迟直到不再丢失更多的段,即使丢失段的开始部分完成了PDU。例如,假设六个段组成两个PDU ABC和DEF。当接收到ABECDF时,应用程序可以在接收到ABEC之后开始处理第一个PDU。然而,Wireshark也需要接收缺失的D段。这一问题将在今后得到解决。
- 在GUI中,在两次扫描(tshark-2)过程中,前面的场景将在具有最后一个段(F)的包中显示两个PDU,而不是在具有PDU最后丢失段的第一个包中显示它。这一问题将在今后得到解决。
wireshark 抓包 出现 SSL Continuation Data相关推荐
- wireshark抓包分析SSL/TLS协议
SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复.前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wiresha ...
- Wireshark抓包分析SSL握手的过程
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理. 用Wireshark抓包进行详细的讲解.抓的是某机构腾讯课堂的首页. (因为网页有变动,所以实际 ...
- https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览. 我这里将抓到的包进行过滤.过滤规则如下 ip.addr == ...
- wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明
wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中.需要在开始捕捉前设置.显示过滤器(Di ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- 例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全. ...
- Wireshark抓包iOS入门教程
本文来自简书,原文地址:http://www.jianshu.com/p/c67baf5fce6d 网络抓包是个基础技能,对于网络协议的掌握有一定的要求.iOS上实现网络抓包可以用Charles(针对 ...
- WireShark 抓包理解 TLS 建立加密连接的过程
一.实验环境 服务端:web容器 glassfish 部署了一个可以访问的web包 keystore.jks里添加的SSL证书,可参见 https://blog.csdn.net/yetugeng/a ...
- Wireshark抓包工具使用教程以及常用抓包规则
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但 ...
最新文章
- Java中的访问权限
- Java大数,高精度
- 掌握 Ajax,第 8 部分: 在请求和响应中使用 XML
- 【Python基础】在pandas中利用hdf5高效存储数据
- Boost:Bimap简单示例
- Java程序员:不要因未知而让云成本大涨
- Python基础【day02】:元组和购物车练习的知识点
- python自定义函数func_python自定义函数与面向对象
- oracle 循环修改数据库,oracle对一个表的多行数据进行修改,SQL批量修改
- LaTex下载安装详解
- 框架设计--第十章 MyBatis与Spring的整合--习题答案
- https://mp.csdn.net/
- 无法找到c语言dll入口点,c# – 无法在DLL中找到入口点
- 1156针最强cpu,1156的CPU什么最好?
- python数码时钟代码_micro:bit 编程模拟时钟表盘
- 对于光本身,光走一光年的距离需要多久?————狭义相对论-钟慢效应(时间膨胀)
- 深入理解JAVA线程池
- 算法---斐波那契思想
- Oxidized-20180912-docker 版本的网络设备备份系统
- 几款不错的Android开源APP效果展示(附源码地址)