1.SSL握手协议流程

2.WireShark抓包分析

2.1握手数据包总览

2.2数据包解析

2.2.1.392：客户端发送Client Hello，

2.2.2.403：服务端发送Server Hello ，

2.2.3.406:Certificate 发送服务端的证书及其根证书，

2.2.4.411:Server Key Exchange ，

2.2.5.412: Server Hello Done hello结束通知

2.2.6.417:Client Key Exchange 交换客户端的加***

2.2.7.418:Application Data 应用数据

总结

1.SSL握手协议流程

Client Hello 协商ssl/tls协议版本、加密算法套件
Server Hello
Certificate
Server Key Exchange
Server Hello Done
Client Key Exchange
Application Data Protocol: http-over-tls 业务数据安全传输

2.WireShark抓包分析

2.1握手数据包总览

3次握手TCP建立连接完成后，开始会话层的建立会话，

图中ip尾号为242的是客户端,121的是服务端

SSL握手过程图解

2.2数据包解析

每一个数据包的解析如下

2.2.1.392：客户端发送Client Hello，

主要是协商协议版本、加密算法套件（此处发送了17个套件）

SSL握手过程图解

通过一下的包，可以发现主要时发送客户端SSL/TLS版本、随机数Random、计算算法套件Cipher Suites

2.2.2.403：服务端发送Server Hello ，

选择算法套件TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

SSL握手过程图解

2.2.3.406:Certificate 发送服务端的证书及其根证书，

由于访问的是https://www.baidu.com/,所以需要传输Subject是baidu.com的公钥证书，以供客户端认证服务端的身份。

SSL握手过程图解

2.2.4.411:Server Key Exchange ，

服务端交换通信**，如图发送了服务端加密公钥和签名算法

SSL握手过程图解

2.2.5.412: Server Hello Done hello结束通知

2.2.6.417:Client Key Exchange 交换客户端的加***

SSL握手过程图解

2.2.7.418:Application Data 应用数据

业务数据加密后安全传输

SSL握手过程图解

总结

此处是访问百度主要的抓包分析，是单向认证的握手过程。

主要的握手过程就是协商加密算法、客户端认证服务端，传输双方**等过程

秒客网

SSL握手过程图解

1.SSL握手协议流程

2.WireShark抓包分析

2.1握手数据包总览

2.2数据包解析

2.2.1.392：客户端发送Client Hello，

2.2.2.403：服务端发送Server Hello ，

2.2.3.406:Certificate 发送服务端的证书及其根证书，

2.2.4.411:Server Key Exchange ，

2.2.5.412: Server Hello Done hello结束通知

2.2.6.417:Client Key Exchange 交换客户端的加***

2.2.7.418:Application Data 应用数据

总结

相关文章