使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包

9月前作者：刚会飞的鸟分类：Toy博客阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.背景

在某次实验中发现wireshark抓到的ssl流量包无法政策解析Server Hello的数据。

2.通过Microsoft Network Monitor打开流量包

在朋友的建议下使用Microsoft Network Monitor工具打开流量包，但Wireshark所抓的流量包格式为pcapng，Microsoft Network Monitor无法正常解析。所以需要使用Wireshark将其另存为Microsoft Network Monitor能解析的cap格式流量包。

使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包

通Microsoft Network Monitor 可以看到已经正常解析处TLS握手过程的流量内容。

3.从Microsoft Network Monitor 寻找服务端的证书

可以通过Microsoft Network Monitor 看到服务端在握手过程发生的数字证书数据，但貌似Microsoft Network Monitor 未提供直接导出流量包中二进制数据的功能。（ps：可能提供了相关功能，但笔者并未找到，有会用的朋友可以交流一下）

使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包

4.从Microsoft Network Monitor 导出服务端的证书

虽然工具无法导出证书，但可以复制选择的数据，因此只能通过复制16进制数据来实现导出的目的，首先讲证书数据全部选择然后粘贴至txt文本中（框出来的部分需要删除，仅留下上面的十六进制数据）。

使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包

然后使用010Editor将txt文本导入16进制。

使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包

最后将其另存为cer格式的文件即可实现数字证书的提取。

使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包

5.总结

在流量包分析过程中，如果出现协议无法正常解析的情况，可以考虑更换协议分析工具。

文章来源地址https://www.toymoban.com/news/detail-441069.html

到了这里，关于使用Microsoft Network Monitor分析Wireshark无法解析的SSL流量包的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

使用Wireshark抓包分析TCP协议

wireshark数据包详细栏每个字段对应的分层。我们点开这个字段，从该字段中可以看到相邻两个设备的MAC地址本层主要负责将TCP层传输下来的数据加上目标地址和源地址。这一层用到了TCP协议 tcp包头每个字段对应的TCP包头 TCP三次握手示意图第一次握手：客户端向服务器发

2023年04月13日
浏览(42)
Wireshark使用实训---分析IP包

Wireshark是一个开源的网络分析工具，用于捕捉和分析网络数据包。它可以帮助网络管理员和安全专家监控和解决网络问题，同时也可以用于学习和教学网络通信原理。 Wireshark可以在网络中捕获和分析传输的数据包，包括协议头部信息和数据负载。它支持多种网络协议，包

2024年04月09日
浏览(35)
wireshark工具详解、数据包抓取分析、使用教程

Wireshark界面 Wireshark查看数据捕获列表数据包概要信息窗口：描述每个数据包的基本信息。如图，点击某行数据，即可在下方显示该数据包的信息。 1、数据包解析窗口：显示被选中的数据包的解析信息，包含每个数据包的整体信息、数据链路层、网络层、传输层、应用层

2023年04月09日
浏览(40)
使用wireshark抓包并分析TCP四次挥手

①第一次挥手：（FIN+ACK）客户端发送FIN+ACK包给服务端，用来关闭客户端到服务器的数据传送。此时客户端进入FIN_WAIT_1状态。 ②第二次挥手： (ACK) 服务端收到FIN包后，此时有可能服务端还在与其他客户端进行交互，但会先发送ACK包。确认字符ack=X+1，此时会发送一个新的序

2024年02月12日
浏览(43)
服务器无法调用gym中的render，采用Monitor保存视频的方法解决

由于服务器上没有图形化界面，所以在调用gym中的 render() 函数时，会报错 pyglet.canvas.xlib.NoSuchDisplayException: Cannot connect to \\\"None\\\" 。思路是：把视频保存下来，下载到本地再看。直接调用 gym.wrappers.Monitor 把视频保存到本地代码示例如下： outdir 为视频保存路径； video_callable 表

2023年04月09日
浏览(39)
实验：Wireshark 抓包软件的使用及MAC协议分析

1、理解抓包软件的工作原理； 2、掌握Wireshark软件的安装和使用方法。 3、掌握MAC协议分析的技术与方法 1、安装和运行Wireshark软件； 2、使用Wireshark软件抓取网络报文； 3、选取两个以上的以太网报文进行深入对比分析。硬件：连接互联网的PC机；软件：Wireshark 3.6.2。 1、安

2024年02月01日
浏览(38)
使用WireShark抓包分析TCP_IP协议

TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成：传输控制协议（ TCP ）和互联网协议（ IP ）。TCP/IP协议是互联网上最常用的协议之一，它使得不同类型的计算机和网络设备能够相互通信。 TCP负责将数据分割成数据包，并确保它们在网络上的传输。 IP负责将

2024年02月09日
浏览(60)
计算机网络-应用协议与数据包分析实验(使用Wireshark)

通过本实验，熟练掌握Wireshark的操作和使用，学习对HTTP协议进行分析。学习http协议，使用Wireshark截获http报文，对http请求报文和响应报文进行分析。 1.截获报文打开Wireshark开始截获报文，从浏览器访问：http://kczx.hnu.edu.cn/G2S/Template/View.aspx?courseId=124

2024年02月02日
浏览(47)
使用tcpdump和wireshark进行服务器抓包分析

目录前言 1.tcpdump简介 2.Wireshark简介 3.实际案例 4.代码示例 5.总结服务器抓包分析是一种非常常见和有效的网络故障排查和性能优化手段。通过捕获服务器上的网络流量，可以帮助我们深入了解服务器与其它设备之间的通信情况，发现问题并进行相应的优化。 tcpdump是一款非

2024年04月11日
浏览(43)
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)

一、实验目的学习 Wireshark 的基本操作，抓取和分析有线局域网的数据包；掌握以太网 MAC帧的基本结构，掌握 ARP 协议的特点及工作过程。二、实验内容使用 Wireshark 抓取局域网的数据包并进行分析： 1. 学习 Wireshark 基本操作：重点掌握捕获过滤器和显示过滤器

2024年02月05日
浏览(44)