SSTP ​

SSTP 在 Hypertext Transfer Protocol over Secure Sockets Layer（HTTPS）连接上封装传输数据链路层（L2）帧。该协议目前仅支持 Point-to-Point Protocol（PPP）链路层。SSL 通过密钥协商、加密和流量完整性检查提供传输级安全性。

历史 ​

• 04/03/2007 - 初始可用

自那以后，SSTP 消息语法没有变化。

协议依赖 ​

由于 SSTP 使用 HTTP over SSL 来封装 L2 帧，因此 TCP 被用作 Transport Protocol。HTTP over SSL 的 well known port 是 443。

示例流量 ​

首选项设置 ​

SSTP 没有首选项。

示例捕获文件 ​

要使用示例捕获文件，必须使用 pfx 文件来解密 ssl 流量。

pfx 文件和示例捕获都在下面的归档文件中。

• SampleCaptures/sstp.zip

显示过滤器 ​

• 只显示基于 SSTP 的流量：

 sstp

• 只显示具有特定 major version 的 SSTP 消息

 sstp.majorversion

• 只显示具有特定 minor version 的 SSTP 消息

 sstp.minorversion

• 只显示 SSTP control messages

 sstp.iscontrol

• 只显示具有特定 length 的 SSTP 消息

 sstp.length

• 只显示具有特定 message type 的 SSTP 消息

 sstp.messagetype

• 只显示具有特定 encapsulated protocol 的 SSTP 消息

 sstp.encapsulatedprotocol

捕获过滤器 ​

捕获时不能直接过滤 SSTP 协议。不过，可以过滤 TCP 端口 443。由于这也会捕获普通 https 流量，因此不推荐这样做。

捕获默认端口（443）上的 SSTP 流量：

 tcp port 443

SSTP dissector 可用性 ​

SSTP dissector 于 2015 年 2 月合并到 Wireshark 中。因此，它在 1.99.3 及更高版本中可用。

外部链接 ​

• MS-SSTPSecure Socket Tunneling Protocol（SSTP）- SSTP 的 MSDN 文档。

讨论 ​

Imported from https://wiki.wireshark.org/SSTP on 2020-08-11 23:25:54 UTC

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• HTTPHTTP · 协议参考
• TCPTCP · 协议参考