https/ssl alert的抓包详解
https/ssl alert的抓包详解
1.在https使用ssl握手以及一系列其他操作建立连接之后(这部分这里有很好的解释:ssl握手的抓包详解),在抓包的过程中发现了"Encrpt Alert"报文,这是SSL 警告消息,数据包显示的是 Content Type: Alert (21),但是不知道这个是表示什么意思,直到我自己也抓到这个包之后得以理解,下面会详细说明。
2.首先,我访问了一个网易的网址:“https://nex.163.com”,同时抓包,返回结果如下:
3.通过其TCP数据包的交互可以看到,Encript Alert出现在第21个包,并且这个包之前第17和18个包是有数据载荷的,我之前无法判断这两个包是否成功交互了业务数据,但是通过这次抓包发现,服务端返回了第21个包后,再往后就开始断开连接了,并且从浏览器也可以知道客户端是没有拿到任何有用的数据的(这里的客户端【左边的IP】可能是一个攻击IP,我想知道是否攻击成功)。