网安技术与应用(1)——SSL验证性实验

一 实验目的

通过实验,掌握SSL的基本原理,掌握扫描器的基本原理和基本工具wireshark的使用。利用wireshark抓包并分析捕获的数据包。

二 实验内容

  1. 使用wireshark工具分析TCP连接中主机和服务器之间传输SSL数据包。
  2. 回答思考题。

三 实验原理

SSL(Secure Socket Layer 安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

网安技术与应用(1)——SSL验证性实验_第1张图片

SSL协议可分为两层

  • 第一层

    • SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

      SSL记录协议为SSL连接提供如下两种服务:

      • 机密性(Confidentiality):握手协议定义一个可以用于SSL负载的传统加密共享密钥。
      • 消息完整性(Message Integrity):握手协议还定义一个用于产生消息认证码(MAC)的共享密钥。
  • 第二层

    • SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

      SSL最复杂的部分是握手协议。这一协议允许客户端和服务器相互认证,并协商加密和MAC算法,以及用于保护SSL记录中所发送数据加密密钥。握手协议在任何应用数据被传输之前使用,握手协议的过程如图所示。

      网安技术与应用(1)——SSL验证性实验_第2张图片

    • SSL密码变更规格协议:密码变更规格协议是应用SSL记录协议的3个SSL规格协议之一,也是最简单的一个协议。

      本协议只包含一个消息,由一个值为1的字节组成。这条消息的唯一功能是使得延迟状态改变为当前状态,该消息更新了在这一连接上应用的密码机制。

    • SSL报警协议:用于将与SSL相关的报警传达给对等实体。与使用SSL的其它应用一样,报警消息也要按照当前状态的规格进行压缩和加密操作。

      这一协议过程中的每一条消息都由两个字节组成。其中第一个字节可以取值为警告或致命以表示消息的严重程度。如果严重程度为致命的话,SSL将立即结束当前连接。虽然该会话中的其它连接还可以继续进行,但是本次会话不允许建立新的连接。第二个字节包括一种用于致命具体警告的编码,具体编码请详见课本内容。

四 实验条件

  1. 操作系统:Windows、MacOS或Ubuntu;
  2. 工具软件:wireshark;

五 实验过程

1、安装wireshark

为了捕获数据包,需要下载wireshark工具(当前较为流行的一种计算机网络调试和数据包嗅探软件)。

在命令行中运行以下代码实现wireshark安装:

sudo add-apt-repository universe
sudo apt install wireshark

运行命令后会出现弹窗,选择“是”

网安技术与应用(1)——SSL验证性实验_第3张图片

2、获取SSL会话数据包

为了获取SSL会话数据包,我们可以通过访问我们喜欢的电子商务网站,然后进行购买过程(但是不要付款,只是抓取这个过程中产生的数据包)。使用wireshark工具抓包,然后设置过滤选项,只显示包含SSL消息的以太网帧。

  • 启动wireshark
sudo wireshark  # 运行完将弹出一个窗口

网安技术与应用(1)——SSL验证性实验_第4张图片

选择一个接口【如ens33和any】,以any为例。

  • 下单商品

打开一些页面,在该过程中wireshark会进行抓包。

  • 设置过滤选项:ssl

在过滤器中填入ssl,通过配置,可以使 wireshark 只显示拥有 SSL 消息的以太网帧,如图所示。

需要注意的是,一个以太网帧可能包含一条或者多条 SSL 消息。这和HTTP是不一样的,在HTTP中每个帧含有一个完整的HTTP消息或者HTTP消息的一部分。

另外,一个SSL消息可能不会完全符合一个以太网帧,这种情况下可能需要多个以太网帧来传递SSL消息。如果过滤出的是TLS消息,则分析TLS消息包,两者本质上差不多。

网安技术与应用(1)——SSL验证性实验_第5张图片

六 思考题

思考题回答见实验2.2 基于DTLS的安全服务器设计文件

你可能感兴趣的:(网络安全技术与应用,ubuntu)