- 博客(2)
- 收藏
- 关注
RSS订阅原创 在Wireshark无法正常解析GMTSSL流量时的手动分析方法
1.背景在使用Wireshark分析GMSSL流量的时候,发现不能正常解析流量包,能看出时SSL的流量,但是Wireshark却无法将其解析为,参考前一篇文章尝试用其他工具进行解析也无果。2.尝试指定协议解析此时尝试指定TLS协议进行解析,发现也无法正常识解析到其握手过程。再次尝试指定OPenVPN协议进行解析,这个时候发现能解析出部分数据。通过解析出的部分内容我们可以确定使用的协议时GMTLS,此时分析发现,只能看到握手过程的部分内容,无法查看在握手过程中发送的证书信息。
2021-12-31 14:33:18
8493
原创 使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包
1.背景在某次实验中发现wireshark抓到的ssl流量包无法政策解析Server Hello的数据。2.通过Microsoft Network Monitor打开流量包在朋友的建议下使用Microsoft Network Monitor工具打开流量包,但Wireshark所抓的流量包格式为pcapng,Microsoft Network Monitor无法正常解析。所以需要使用Wireshark将其另存为Microsoft Network Monitor能解析的cap格式流量包。通M
2021-12-28 17:13:41
1606
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人