首页 > 其他分享 >TLS数据包重组

TLS数据包重组

时间:2024-02-29 21:23:28浏览次数:35  
标签:TLS 重组 Trojan 协议 Frame 2700 解密 数据包

TLS解密

参考以下链接:Wireshark 解密 TLS报文_在线tls解密-CSDN博客

总结:

  1. 配置环境变量
  2. wireshark首选项配置 

TLS解密例子

  • Frame 2700

  •  Frame 2714

 分析:Frame 2700 tcp共分8个segment,Frame 2700大小是800bytes,Frame 2700大小总大小是1360,Frame 2700中剩余的560是下一个数据的。从Frame 2714中可以看出,reassemble了2700中的560bytes

附加:

代理伪装shadowsock VS Trojan 

要隐藏流量特征,一个方式是不暴露任何特征,即 shadowsock 这类:这类协议将协议头也加密传输,所以观测不到任何明显的特征。第二个方式是将自己隐藏在众人之中,最简单的是伪装为 HTTP 或 TLS 流量,分别对应 simple-obfs 和 Trojan 的做法。

方式一现在已经比较容易识别了,未命中任何协议且时序特征符合 web 流量,无脑认为是该类型流量即可。方式二近年来越来越成为主流方式,其中使用最广的就是 Trojan 协议(simple-obfs 只是在最开始加一个 http 协议头,过于容易识别,在此不做分析)。

 

参考:ShadowTLS——更好的 TLS 伪装代理 | 下一站 - Ihcblog!

 

标签:TLS,重组,Trojan,协议,Frame,2700,解密,数据包
From: https://www.cnblogs.com/LCarrey/p/18045525

相关文章

  • delphi按键值对重组字符串
    问题背景:有一组基金代码串,原逻辑按基金代码单个调整为按父子基金代码组作为条件获取查询结果解决原理:采用TStringList类哈希表操作方式重组字符串List:=TStringList.Create;List.Add('aaa=111');List.Add('bbb=222');List.Add('ccc=333');List.Add('ddd=444');ShowMessag......
  • FileZilla 服务器 报Warning: FTP over TLS is not enabled, users cannot securely l
    FileZilla服务器报Warning:FTPoverTLSisnotenabled,userscannotsecurelylogin.1.登录至FTP服务器 2.选择编辑->设置->SSL/TLS设置->。。。。。[看图操作],注:证书导出路径不能有中文字符 3.选择编辑->设置->SSL/TLS设置->选择上一步操作导出的证书,注意导出......
  • P1116 车厢重组
    1.题目介绍车厢重组题目描述在一个旧式的火车站旁边有一座桥,其桥面可以绕河中心的桥墩水平旋转。一个车站的职工发现桥的长度最多能容纳两节车厢,如果将桥旋转\(180\)度,则可以把相邻两节车厢的位置交换,用这种方法可以重新排列车厢的顺序。于是他就负责用这座桥将进站的车厢按......
  • 14-TLS指纹
    day14TLS指纹校验原理和绕过浏览器可以正常访问,但是用requests发送请求失败。后端是如何监测得呢?为什么浏览器可以返回结果,而requests模块不行呢?https://cn.investing.com/equities/amazon-com-inc-historical-data1.指纹校验案例1.1案例:ascii2dhttps://ascii2d.net/......
  • Gateway API 实践之(九)FSM Gateway 的双向 TLS
    FSMGateway流量管理策略系列:故障注入黑白名单访问控制限速重试会话保持健康检查负载均衡算法TLS上游双向TLS网关开启mTLS(双向TLS验证)的功能是一种高级安全措施,它不仅要求服务器向客户端证明其身份,同样要求客户端提供证书以证实其身份。这种双向验证极大地增强了通信的安全性......
  • Linux文件分片、重组
    如果一个文件特别的大,想要直接打开的话会特别的慢,我们只需要对这个文件进行切割,变成许多个小的文件,然后再去查看小文件的话打开的速度就不会那么慢了切割文本#假设我们当前目录存在一个10G的文件data,现在对他进行分片[root@localhostopt]#split-d-b1Gdata"data-part"......
  • 【教程】iOS如何抓取HTTP和HTTPS数据包经验分享
    ......
  • DBeaver连接SqlServer报“The server selected protocol version TLS10 is not accept
    1、......
  • lazarus简单实现监控网络设备数据包
    1、准备工作。从Lazarus安装目录中找到pcap.pp。加到工程中,并引用它。win下要安装WinPcap。2、写一个读取数据的回调functionhtons(hostshort:word):word;beginResult:=((hostshortand$00FF)shl8)or((hostshortand$FF00)shr8);end;procedurePacketHandler(p......
  • nginx 关闭TLS 1.0 TLS 1.1
    server{listen443ssl;server_namewww.XXX.com;proxy_read_timeout3600s;#设置读取超时时间ssl_certificateC:/xxxx.pem;ssl_certificate_keyC:/xxxx.key;ssl_session_cache......