抓包工具有哪些

This PreMasterSecret is encrypted using the public key of the server certificate

要是你能抓到其明文的话，SSL就没用了，pmk有2种生成模式，一种是rsa加密，既然是加密的包里肯定看不到，另一种是dh协商的，双方各自贡献一部分公共信息，但key只在本地产生，网上通信包里没有。ServerHello信息发送以后，服务器发送ServerCertificate信息和 ServerHelloDone信息。ServerCertificate信息发送服务器证书（证书里包含服务器公钥）。ServerHelloDone信息是一个简单的信息，表示服务器已经在这个阶段发送了所有的信息。Pre_master secret由两个部分组成：客户提供的protocol version（协议 版本）和random number（随机数）。协议版本设计来抵御rollback attacks（反转攻击）。客户使用服务器公钥来加密pre_master secret。如果需要对客户进行认证，服务器需要发送CertificateRequest信息来请求 客户发送自己的证书。客户回送两个信息:ClientCertificate和 CertificateVerify,ClientCertificate包含客户证书，CertificateVerify用于完成客户认证工作。它包含一个对所有handshake信息进行的hash,并且这个 hash被客户的私钥做了签名。为了认证客户，服务器从ClientCertificat获取客户的公钥，然后使用这个公钥解密接受到的签名，最后把解密后的结果和服务器 对所有handshake信息计算hash的结果进行比较。如果匹配，客户认证认证成功。

以上就是关于抓包工具有哪些全部的内容，包括:抓包工具有哪些、如何通过使用fiddler对Android系统设备抓包总结、电脑是怎么抓包的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！