와이어샤크로 패킷 TLS 버전 확인하기
- IT/네트워크(Network)
- 2024. 10. 5.
네트워크 트래픽, 패킷을 분석하기 위해서는 와이어샤크 같은 툴을 확인하게 됩니다. 이 중 TLS 버전 확인은 보안 프로토콜 분석에 있어서 중요한 요소 입니다.
패킷에서 TLS 버전을 체크하는 방법에 대해서 알아보도록 하겠습니다.
먼저 패킷을 불러온 다음 Client Hello 패킷을 찾아 줍니다.
Transport Layer Security 부분에 TLS 1.3 Record Layer로 들어갑니다. 아래 Handshake Protocol: Client Hello 부분에 version 정보가 있습니다.
예시로 보여드린 이미지에서는 TLS 1.2로 정의 되어 있습니다.
클라이언트 hello만 찾고 서버 hello는 찾지 못한 경우 클라이언트 hello는 wireshark에서 TLSv1로 태그 지정됩니다. TLS 핸드셰이크가 성공하지 못했다고 해서 단순히 TLSv1이 원인이라고 결론지으면 안됩니다.
TLS 버전 1.2 확인 필터
tls.handshake.version == 0x0303
TLS 버전 1.3 확인 필터
tls.handshake.version == 0x0304
[IT/네트워크(Network)] - [네트워크] TLS/SSL 핸드쉐이크 통신 과정 이해하기
[네트워크] TLS/SSL 핸드쉐이크 통신 과정 이해하기
SSL 핸드쉐이크 SSL 핸드쉐이크는 TCP 연결이 성립된 상태(Established)에서 진행됩니다. TLS/SSL 핸드쉐이크는 클라이언트가 HTTPS 웹 사이트를 탐색할 때 원본 서버를 찾기 시작할 때 발생 API, HTTPS, DNS쿼
coconuts.tistory.com