往期 Kali Linux 上的 Wireshark 嗅探实验见博客:
【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP
【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议
【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)
【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)
【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)
【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)
【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析
一、TLS协议简介(摘录自维基百科)
传输层安全性协议(英语:Transport Layer Security,缩写:TLS),前身称为安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。
IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS 1.2(RFC 5246,2008年)和TLS 1.3(RFC 8446,2018年)。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中,广泛使用这个协议。许多网站,如Google、Facebook、Wikipedia等也以这个协议来建立安全连线,发送资料。目前已成为互联网上保密通信的工业标准。
SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密匙作为会话密匙(Session key)。这个会谈密匙是用来将通信两方交换的资料做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。
二、网络环境
本次实验采用无线局域网(WLAN)进行,只需要1台运行Windows 11操作系统的主机。
三、TLS协议报文捕获
启动Wireshark,选择本地无线局域网连接,在过滤条件一栏中输入tls,捕获结果如下图所示:
目前网络流量中的TLS协议版本大多数为v1.2和v1.3。
四、TLS协议报文分析
选中捕获的其中一则报文,右键其TLS协议段,选择“复制——所有可见项目”,得到报文的内容如下:
# 1、物理层
Frame 23387: 1434 bytes on wire (11472 bits), 1434 bytes captured (11472 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# 2、传输层
Ethernet II, Src: 5e:52:84:10:79:64 (5e:52:84:10:79:64), Dst: IntelCor_63:91:33 (38:87:d5:63:91:33)
# 3、网际层
Internet Protocol Version 4, Src: 149.87.253.231, Dst: 172.20.10.2
# 4、传输层
Transmission Control Protocol, Src Port: 443, Dst Port: 55405, Seq: 139043, Ack: 1875, Len: 1380
Transport Layer Security # 使用传输层安全协议(TLS)
五、实验总结
本次实验使用Wireshark软件,对无线局域网中使用的TLS(传输层安全协议)进行了初步探测和报文分析,对协议的发展历史和工作原理获得了初步了解。
六、参考文献
1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;
2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。
