有的https traffic为什么没有client key exchange 10C

我有一个HTTPS的server,但是不知道为什么有的时候TLS握手能成功,有的不行。
对成功和失败的情况我分别抓了包:
1. yahoo_failed.pcap
这个是访问yahoo失败的情况,客户端在收到**server hello**之后就把socket关掉了。起初我以为是client和server的加密方式不匹配,但是看了一下server端提供了**TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xc030) **加密方式,client端也支持,这下就不知道是怎么回事了。
还有一点比较奇怪的地方是,在client hello里面,外层显示的TLS版本号是1.0,内层却写的是1.2。但是这个应该不是原因,因为成功的包里面也是这样的。

  1. bing_success.pcap 这个是访问bing成功的情况,可以看到客户端收到server hello之后发出了client key exchange,然后tls握手成功了。

两个pcap文件是用google drive共享的,如果你能回答这个问题,相信获得这两个文件难不倒你。

2
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
https实践之 抓包分析流程
概述:      本文主要研究HTTPS协议的流程,通过抓包分析握手过程,主要将围绕HTTPS优化进行展开。 探究: 1、WHAT      什么是HTTPS,这个百度应该就有一大堆了,不做详细描述,它是互联网安全的基础之一,工作在传输层之上,使用的加密协议为TLS/SSL, 具体分为以下几个版本,  截止目前 SSL/TLS 协议族中有7种协议(网上有):
SSL通信过程分析
        SSL通信过程分析 一、SSL建立握手连接目的 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现。 2.client与server交换session key,用于连接后数据的传输加密和hash校验。 二、简单的SSL握手连接过程 (仅Server端交换证书给client): 1.client发送ClientHell...
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。 一般生成证书的时候,签名算法可以选择RSA或者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公
HTTPs握手流程抓包解析
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
Fiddler捕获https请求时勾选了Decrypt HTTPS traffic还是获取不到证书的问题
问题 (点击Actions中的Trust Root Certificate和Export Root Certificate to Desktop也会出错)如图所示勾选了Decrypt HTTPS traffic点击ok后,打开浏览器输入网址http://localhost:8888,进入如下界面: 点击FiddlerRoot certificate链接后提示找不到证书: 解决
HTTPS到底是个啥玩意儿?
https到底对http干了什么?
ssldump0.9b3版本的源码分析
一、目录结构 Base 提供一些数据收集和调试打印的功能 Common 提供一些链表、字符串结构、位域、调试、错误打印、时间戳、线程操作等功能 Dummy 无 Null 提供了分析数据的功能,跟ssl目录中的analyze部分很像,还不明白具体的用处 Ssl 对tcp连接的往返数据进行顺序解析https的过程 Wi...
关于我用SecureCRT连接出的问题
Key exchange failed. No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256,ssh-ed25519 我是更新版本解决的,版本太低
SecureCRT 登录Ubuntu失败Key exchange failure(解决Ubutu密钥交换失败的问题)
Ubuntu安装openssh-server与openssh-client 1、安装服务器sudo apt-get install openssh-server 2、安装客户端sudo apt-get install openssh-client 3、查看是否启动sshd sudo ps -e | grep sshd 如下图已经启动 如果没启动则启动服务sudo /etc/init...
Exchange接受连接器Default与Client区别
对于default 默认端口是25 我们用它来接收外网的邮件对于client的话 默认是587 我们如果用outlook或者其他一些三方系统  通过smtp/pop3这种连接方式提交信的话推荐走这个client connector,主要负责内部client端与邮件服务器的通讯。
深入研究SSL
SSL 缩写 Secure Socket Layer ,是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义: 通信双方身份的认证通信数据的保密 简单说就是首先要对通信两端的身份进行认证确保是真实的,接下来就是确保通信双方交换的数据进行加密确保只有真实的对手方才能看到,任何其他的人即便拿到数据也无法获得有效信息。这里要注
RabbitMQ ——四种ExChange及完整示例
RabbitMQ常用的Exchange Type有fanout、direct、topic、headers这四种,下面分别进行介绍。 这四种类的exchange分别有以下一些属性,分别是: name:名称 Durability:持久化标志,如果为true,则表明此exchange是持久化的。 Auto-delete:删除标志,当所有队列在完成使用此exchange时,是否删除 1、fanou...
入门TrafficServer插件开发的正确姿势
入门TrafficServer插件开发的正确姿势–本文转自:纸鸢-可道 可道技术前言 普及文章,高手飘过。 发现不少同学刚搞ats插件开发时候经常找不着道。 举个栗子:  通过阅读插件代码,发现对ats的处理流程、request/respone方向没弄清楚。 如果不先搞清楚简单的流程、request/respone方向问题,会陷入坑中。下面我们一起来看看在搞ats插件之前,我们需要搞清
SecureCRT 连接树莓派密码不兼容!
二话不说,直接上图 错误提示: no compatible cipher.The server supports these cipher: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes·········· 没有兼容的密码。服务器支持这些密码︰ aes128 ctr,aes256 ctr,
【fiddler】fiddler 设置:设置 HTTPS 勾选了 Decrypt HTTPS traffic 时报错情况和解决方法
目录 一、fiddler出现问题的情况 二、解决方法 一、fiddler出现问题的情况 (一)出错情况1:勾选了Decrypt HTTPS traffic后,fidder停止工作的问题。 1.错误情况: HTTPS模块中,手动勾选了Decrypt HTTPS traffic后: 无法打开Decrypt HTTPS traffic的下拉列表,无法点击“OK”,也无法直接关闭fidder。...
证书的应用之一 —— TCP&SSL通信实例及协议分析(中)
转载:http://www.cnblogs.com/piyeyong/archive/2010/07/02/1770208.html SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验
Exchange 2010输入序列号
Exchange 2010输入序列号 Exchange 2010 序列号的输入与之前版本的Exchange服务器输入方法较为特殊,本文讲解如何输入Exchange2010序列号。   Exchange 2010 序列号的输入与之前版本的Exchange服务器输入方法较为特殊,你可能在安装完成Exchange 2010后在进入Exchange管理控制台(EMC)后,会
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
jre和jdk以及server与client相关知识
http://ryxxlong.iteye.com/blog/1696537 上篇文章讲述了很多,待晚上实践一下。
prtg traffic grapher(带序列号)
PRTG全称为Paessler Router Traffic Grapher,是一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件,可以为我们产生企业内部网络包括服务器,路由器,交换机,员工计算机等多种设备的网络流量图形化报表
HTTPS协议详解(四):TLS/SSL握手过程
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
服务重启无法 queue队列名称无法绑定exchange和routekey
日志错误信息: caused by :com.rabbitmq.client.shutdownSignalException:channel error;protocol method:#method<channel.close>(reply-text=NOT_FOUND -no binding event.picture.face.analysisRsp.* between exc...
eM.Client v.7.1.3(OutLook完美替代品)破解版
eMClient的破解版,第三方邮箱PC客户端,完美替代OutLook,可直接导入OutLook数据,服务器配置极简单,试过网易邮箱大师(收邮件延迟,且会漏收邮件),foxmail(界面简单,exchange简直就是摆设,一直是RPC不可用),wps mail(直接没找到官网。。。),试了一圈还是eMClient最好用。
应用 openssl 工具进行 SSL 故障分析
应用 openssl 工具进行 SSL 故障分析 当前 SSL 协议有着广泛的运用,在 SSL 服务器的身份认证出现问题时,怎样才能有效快速的找出问题的根源呢?本文结合 openssl 提供的命令行工具 s_client,罗列了多种认证失败的情况,并给出了问题诊断的方法。 SSL 握手协议 首先简单的介绍一下 SSL 协议建立连接的过程。如图
Git使用常见问题解决方法汇总
Git使用常见问题解决方法汇总
uwin7下secureCRT SSH2远程登录Ubuntu系统问题解决
在win7下想通过ssh远程登录Ubuntu系统总是出现如下错误: Key exchange failed.  No compatible hostkey.******* 对于以上问题解决方法如下: ubuntu默认并没有安装ssh服务,如果通过ssh链接ubuntu,需要自己手动安装ssh-server。判断是否安装ssh服务,可以通过如下命令进行: $ ssh localhost
SSL协议握手过程报文解析
仅供学习使用,转载来源http://www.cnblogs.com/piyeyong/archive/2010/07/02/1770208.html SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验
Exchange Server 2019 KEY SN 序列号
包含Exchange Server 2019 Enterprise和Standard的KEY SN 序列号,仅供安装试用,下载后24小时内删除。
Traffic Server 正向代理(透明代理)
http://blog.chinaunix.net/uid-10540984-id-3083216.html
rabbitmq动态绑定exchange,routingKey,queue
关于rabbitmq的原生api和spring amqp的api的动态绑定exchange,routingKey,queue 说明文地址: http://blog.csdn.net/phantomes/article/details/47284829
zabbix 监控使用宏自动发现网卡并进行监控
一、自动发现网卡并进行监控 首先新建一个模板 1、探索规则名称为Network interface discovery 键值为net.if.discovery 2、filter处要把宏给添加上{#IFNAME}  matches  @Network interfaces for discovery 3、新建项目原型 创建监控项 Incoming network traffic on
ios系统无法使用fiddler拦截https的解决办法
ios系统无法使用fiddler拦截https的解决办法,fiddler无法拦截微信公众号https的解决办法。     1 手机里面的证书管理处表现症状为,默认的软件装的证书是不可信的。     2 fiddler 里面的表现症状为:       This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.
Exchange2010标准版/企业版注册码
Exchange2010标准版/企业版注册码
Exchange 2010输入序列号方式
使用输入产品密钥向导可为运行 Microsoft Exchange Server 2010 但是尚未配置产品密钥的服务器输入产品密钥。 安装 Exchange 2010 后,它还未经许可。这也称为试用版。试用版在自安装之日起的 120 天后过期。未经认证的服务器作为 Exchange 标准版服务器使用,但是不符合由 Microsoft 支持服务提供支持的要求。启动 Exchange 管理控制台时...
检查网口流量与前10名流量大IP
此脚本包含的功能有: 1、实时监控任意网卡的流量 2、统计10秒内平均流量 3、统计每个端口在10秒内的平均流量,基于客户端和服务端端口统计。可以看出哪些端口占流量比较大,对于web服务器,一般是80端口。其它端口受到攻击时,也有可能其它端口流量比较大。所以此功能可以帮助我们端口流量是否正常。 4、统计在10s内占用带宽最大的前10个ip。此项功能可以帮助我...
Fiddler 抓包工具总结
阅读目录 1. Fiddler 抓包简介     1). 字段说明     2). Statistics 请求的性能数据分析     3). Inspectors 查看数据内容     4). AutoResponder 允许拦截制定规则的请求     5). Filters 请求过滤规则     6). Timeline 请求响应时间 2. Fiddler 设置解密HTTPS
Exchange 2019安装方法
Exchange2019RT版安装方法,Exchange2019RT版安装方法Exchange2019RT版安装方法Exchange2019RT版安装方法
curl+个人证书(又叫客户端证书)访问https站点
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向 认证模式。   首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。更多的介绍参看这里。   什么是双向认证模式?对于面向公众用户的https的网站,大部分属于单向认证模式,它不需要对客户端进行认证,不需要提供客户端的个人证书,例如https://
Mastering Microsoft Exchange Server 2016(2nd) 无水印原版pdf
Mastering Microsoft Exchange Server 2016(2nd) 英文无水印原版pdf 第2版 pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Trafficserver实现代理和cdn缓存
一。Trafficserver简介  Apache Traffic Server™ 提供高性能可伸缩的使用http/https通信的正向和反向代理解决方案,同时支持多种代理方案同时配置  关于代理中,正向代理,反向代理,透明代理的概念参考(http://blog.csdn.net/liaomin416100569/article/details/77774073)1.简易安装 (使用yum) 安装...
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 为什么高校课程没有nlp 为什么学python