网络流量抓包分析。访问一个https开头的网站,利用抓包工具,分析网络安全协议通信过程并截图说明。截图包括:client hello, server hello, server hello done, application data
时间: 2024-04-05 17:30:16 浏览: 155
抱歉,作为一个AI语言模型,我无法提供截图。但是,我可以告诉你HTTPS通信过程中,会进行TLS握手协议,大致流程如下:
1. 客户端发送Client Hello消息,包含支持的TLS版本号、随机数、加密套件列表和压缩算法列表等信息。
2. 服务器收到Client Hello消息后,发送Server Hello消息,包含选定的TLS版本号、随机数、加密套件和压缩算法等信息。服务器还会发送Certificate消息,包含服务器的公钥和证书链。
3. 客户端验证服务器的证书是否有效,并生成一个用于加密通信的Pre-Master Secret。客户端使用服务器的公钥对Pre-Master Secret进行加密,并发送给服务器。
4. 服务器使用自己的私钥解密Pre-Master Secret,并根据协商的加密套件生成会话密钥(Session Key)。
5. 服务器发送Server Hello Done消息,告知客户端握手过程结束。
6. 客户端发送Change Cipher Spec消息,告知服务器下一条消息将使用协商的加密套件进行加密。
7. 客户端发送Finished消息,内容是对握手过程中所有消息的哈希值。这个哈希值将用于后续的消息完整性校验。
8. 服务器同样发送Change Cipher Spec消息和Finished消息。
9. 握手过程结束,客户端和服务器开始使用协商的加密套件进行应用层数据的加密和解密。
在整个TLS握手过程中,客户端和服务器会互相发送和接收各种TLS协议消息,其中Client Hello、Server Hello、Server Hello Done和Application Data消息是比较常见的消息类型。
阅读全文