1.找到一个经常访问,带加密的https网站 2. 访问该网站 3.通过抓包,跟踪tcp的三次
时间: 2023-09-18 20:01:29 浏览: 58
1.一个经常访问的带加密的https网站是银行的在线网银系统。银行网站通常使用https协议来确保用户数据的安全传输,以防止第三方窃取用户的个人敏感信息。
2.访问该网站需要打开浏览器并输入银行的网址,如https://www.bank.com,然后按下回车键。浏览器会与该网站建立安全连接。
3.要通过抓包和跟踪TCP的三次握手过程,我们需要借助网络抓包工具,如Wireshark。
首先,在运行Wireshark的计算机上打开浏览器,输入银行网址并按下回车键。随后,我们需要在Wireshark中设置过滤器,以捕获与银行网站之间的通信流量。
接下来,Wireshark将开始对计算机与银行网站之间的所有网络通信进行抓包。我们可以看到与银行网站的TCP连接的建立,并跟踪三次握手过程。
在三次握手过程中,第一次握手是客户端发送一个请求给服务器,客户端发送一个SYN包(SYN=1,ACK=0),服务器接收到该包后确认收到,并发送一个SYN-ACK包回应(SYN=1,ACK=1)。
第二次握手是客户端接收到服务器的回应后,发送一个ACK包给服务器(SYN=0,ACK=1),服务器接收到并向客户端发送一个确认ACK包(SYN=0,ACK=1)。
通过Wireshark的抓包功能,我们可以清楚地看到这个三次握手的过程,以及双方之间的通信。
总结一下,要通过抓包和跟踪TCP的三次握手过程,我们需要在Wireshark中设置过滤器并捕获与网站之间的通信流量,然后观察并分析三次握手过程中的数据包。
相关问题
suricata规则写一个reject ip为172.16.31.17通过https访问www.sougou.com的
以下是一个可以实现你要求的Suricata规则,它可以检测源IP地址为172.16.31.17的HTTPS流量,如果访问的目的域名为www.sougou.com,则执行reject操作,并记录日志。
```
alert http any any -> any any (msg:"Reject HTTPS traffic to Sougou from 172.16.31.17"; ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == "www.sougou.com" && ssl; reject; sid:1000002; rev:1;)
```
需要注意的是,这个规则中的`ssl`表示只检测加密流量,而不会对明文流量进行检测。如果你需要对明文流量进行检测,可以将`ssl`改为`tcp`。另外,这个规则中的`msg`字段、`sid`字段和`rev`字段的含义与上面的回答相同。
nw 访问加密的sqlite3 和不加密的sqlite3 编译的node_sqlite3.node 一样吗
根据提供的引用内容,可以得出结论:访问加密的sqlite3和不加密的sqlite3编译的node_sqlite3.node不一样。因为在访问加密的sqlite3时,需要在编译时通过构建选项告诉sqlite3要集成的是SQLCipher,并且需要自己编译生成带加密功能sqlite_jni.dll。而在不加密的情况下,不需要进行这些操作。