1、DPI技術初識

DPI(Deep PacketInspection)深度包檢測技術是在傳統IP數據包檢測技術(OSI L2-L4之間包含的數據包元素的檢測分析)之上增加了對應用層數據的應用協議識別，數據包內容檢測與深度解碼。

深度包檢測技術即DPI技術是一種基于應用層的流量檢測和控制技術，當IP數據包、TCP或UDP數據流通過基于DPI技術的帶寬管理系統時，該系統通過深入讀取IP包載荷的內容來對OSI七層協議中的應用層信息進行重組，從而得到整個應用程序的內容，然后按照系統定義的管理策略對流量進行整形操作。

通過對網絡通訊的原始數據包捕獲，DPI技術可使用其三大類的檢測手段：基于應用數據的“特征值”檢測、基于應用層協議的識別檢測、基于行為模式的數據檢測。根據不同的檢測方法對通信數據包可能含有的異常數據做逐一的拆包分析，深度挖據出宏觀數據流中存在的細微數據變化。

2、SSL/TLS協議

SSL（SecureSockets Layer，安全套接層），及其繼任者 TLS（Transport Layer Security，傳輸層安全）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

SSL介于應用層和TCP層之間。應用層數據不再直接傳遞給傳輸層，而是傳遞給SSL層，SSL層對從應用層收到的數據進行加密，并增加自己的SSL頭。

https是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎是SSL

3、wireshark安裝

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用PCAP作為接口，直接與網卡進行數據報文交換。

在Ubuntu環境下安裝，可參考：

http://blog.csdn.net/fjssharpsword/article/details/50739192

4、Wireshark解析加密包

wireshark配置

Edit->preferences->Protocols->SSL：RSA keyslist配置服務器密鑰文件即可解析。

對于更高版本（如2.0.1版本），TSL包看ReassembledTCP頁。

5、SSL會話劫持

實際，對于端到端的會話，密鑰文件可獲取情況下，解析加密包是可以的。但對于非端到端的加密包解析卻需要通過數據轉發機制捕獲其會話過程中的密鑰才能解析后續會話數據包。

從端口鏡像獲取客戶端和服務端的會話數據包，可通過pcap先獲取密鑰，而后在用密鑰解析。應用數據流重定向和SSL會話劫持技術，典型工具如sslsniff和sslstrip。

總結

以上是生活随笔為你收集整理的SSL加密包解析的几个概念梳理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。