Priest Tomb

Title: TCP - 基于 TLSv1.2 的正常交互流程

Date: 2021-02-12

Visited: 次

Category: 技术

Tag: Tcp Wireshark

一个基于 TLSv1.2 的正常交互的抓包示例

正常交互.png

图中 124.64.x.x 是客户端 IP，172.16.x.x 是服务端 IP。

按编号来依次大致说明一下几个数据包：

3697 ~ 3699，握手建立连接；

3700 ~ 3708，建立 TLS；

3709 ~ 3723，正常的基于 TLS 的加密交互；

3727，客户端告知服务端加密通讯停止，SSL_shutdown；

3728 ~ 3730，挥手关闭连接。

说明

一次常规交互，抓个包为了方便与其他不正常流程做对比，同时也为了学习。

关于建立 TLS，参考《如何用 wireshark 抓包 TLS 封包》中的“TLS 加密流程”章节，这里就不做摘抄了。

关于 3727 包中的 Encrypted Alert，参考 TLSv1 Record Layer: Encrypted Alert。

版权声明

本文首发且仅发布于没有名字的博客，禁止一切形式的转载。
少一次无脑的转载，中文圈就少一些重复又恶心的搜索结果。

觉得写的还行，您就点个赞吧，谢谢。
0