¿Cómo capturar un tráfico de reanudación TLS utilizando Wireshark?

Question

¿Cómo capturar un tráfico de reanudación TLS utilizando Wireshark?

#1 de Steffen Ullrich (1 votos)

1

Me gustaría capturar el tráfico de reanudación de TLS utilizando Wireshark. El tráfico se registra mientras abro una conexión en una pestaña, la cierro y luego vuelvo a ingresar la URL y la carga de nuevo. He notado dos patrones de tráfico. Uno es el apretón de manos completo. Sin embargo, el otro no parece ser una reanudación de TLS. ¿Alguna ayuda experta para confirmarla o sugerir una forma correcta de obtener tráfico de reanudación? Gracias.

La siguiente captura de pantalla muestra un apretón de manos completo

Este es otro patrón. ¿Puede ser esto un patrón de reanudación TLS? Sin embargo, no es como el protocolo de reanudación normal descrito en algún documento

tls

pregunta HappyCoding 24.07.2018 - 06:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls

mensajes de EAPOL en diferentes acuerdos WPA ¿Debo responder a un correo electrónico que diga que solicité acceso en línea a un sitio web?

score 1 · Answer 1

... protocolo de reanudación normal como se describe en algún documento ...

No está claro qué documento se refiere y qué considera normal . La reanudación de la sesión se puede hacer con el ID de sesión o el ticket de sesión. Si bien su captura muestra que no se usó ningún ID de sesión, no se sabe ni se muestra nada sobre el uso de los tickets de sesión. Por lo tanto, mi conjetura es que no sabía sobre el ticket de sesión y, por lo tanto, no lo buscó.

Además, dado que el ClientHello que se muestra en las capturas de pantalla tiene los mismos bytes aleatorios, es probable que ambas capturas de pantalla muestren el mismo ClientHello (es decir, desde el primero o desde el segundo, no sé), que realiza un análisis basado en su Capturas de pantalla difíciles.