wireshark抓包分析系列第二篇, 上一篇记录了http报文结构, 本篇blog主要对https的报文结构加以分析理解.

更新

[2019-6-18]

  • Initial release

前言

wireshark对于前端的重要性不言而喻, 所以还是静下心来, 好好研究一波.

该系列文章都汇集于此处: wireshark进阶系列.

源站

https的目标站点, 我选择了自己常逛的网站: 掘金.

抓包

a. 前置准备

总结了一些常用的wireshark命令, 便于随时查阅:

wireshark进阶系列之——常用命令指南

b. 站点过滤

1. 过滤指定站点IP&追踪SSL流

1_filter_special_website_and_track_ssl_stream

2. 后续的所有都依据步骤一来实行

分析

1. 流程概览

2_ana_overview

2. TCP三次握手

3_ana_tcp_handshake

3. SSL四次握手

4_ana_ssl_handshake

4. 双方开始发送加密数据

5_ana_start_transport_encryped_data

5. TCP四次分手

6_ana_tcp_handleave

6. Client Hello结构

7_ana_client_hello

7. Server Hello结构

8_ana_server_hello