你的mysql客户端和服务端之间开启tls了吗?你的回答可能是No,我根本没开启mysql的tls。
可是当你抓取了3306 mysql的端口之后,你会发现,抓出来的包里居然有Client Hello、Server Hello这样的典型TLS报文。
image.png
Mysql返回的Server Greeting 中有一个flag的集合字段,名为Capabilities Flag,顾名思义,这就是用来做兼容性的位flag。其中的2048位、也就是第12位,代表着CLIENT_SSL,如果设置为1,则会在后面的会话中切换到TLS。可以看到里面还有一些其他的flag,事务、长密码等等相关的兼容性开关。
image.png
那么该如何关闭这个TLS呢,只需要在my.cnf中添加
echo "ssl=0" >> /etc/my.cnf
重启mysql。再度进行抓包,就发现没有tls的报文了,都是在使用明文进行通信了。
image.png
你的mysql客户端和服务端之间开启tls了吗?你的回答可能是No,我根本没开启mysql的tls。 可是当你抓取...
抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.or...
有时候需要对网络层数据进行抓包,但现几乎主流的网站都是 HTTPS 的,使用 Wireshark 进行抓包时,只能...
禁止抓包 内存知识 1.禁止抓包 通过设置 connectionProxyDictionary 来指定了会话连接中...
最近忙于成长,在各个社群之间穿梭,也因此遇见了很多优秀的人,虽然很少和她们去交流,只是作为一个小透明去默默的旁观着...
有些事,你只有经历了才知道,是无法隔岸远观的
有些事,等失去了,才知道珍惜;但有些事,只有失去了,才知道不值得珍惜。
几天前有朋友在圈子里分享了一个据说是真实事件改编的故事,大概意思是一个大学毕业生在去支教的路上,被人贩子拐卖到深山...
毕业后才知道,原来最便宜的还是食堂的饭菜; 毕业后才知道,原来做学生是最轻松、最不需要处处做事还要看老板脸色的工作...
有些事,有些人,只有过去了!才知道是对是错 高考结束,上了大学,才知道原来老师说的都是假的,亲密无间的好友是会散的...
本文标题:有些事你只有抓包才知道之mysql tls会话
本文链接:https://www.haomeiwen.com/subject/kcgmzrtx.html
网友评论