出于好奇,我花了一些时间来查看我制作的https网络连接的TCP转储。我已经能够理解它的大部分内容,但我被困在一个特定的TLS记录上。这是十六进制转储:
16 03 01 00 24 ae f5 83 cb 35 db dd 67 f5 bf 4a
c7 52 b5 16 56 59 52 40 fa 7b f8 f6 40 a7 13 74
0a f3 b0 6e 5b 4f 2b 88 a3
如果有帮助,之前的记录是更改密码规范记录(即内容类型0x14)。另外,我用wget来发出请求。
据我所知,这应该遵循握手子协议(16),使用TLS 1.0(03 01),消息长度为36字节(00 24)。这就是我被困的地方:ae是什么意思?!起初我以为它可能与SNI或其他一些TLS扩展有关,但到目前为止还没有运气。
任何帮助解释这一点都将不胜感激。
答案 0 :(得分:1)
没有HandshakeType,值为174. 174显示,因为TLS连接刚刚完成协商密码套件,现在正在加密记录的有效负载!