Scapy 嗅探 SSL
Scapy sniffing SSL
scapy嗅探时如何识别SSL数据包?
我知道 SSL 数据包通过端口 443,我可以假设所有通过端口 443 的 TCP 数据包都是 SSL 数据包吗?
您既不能假设所有使用端口 443 的流量都是 SSL,也不能假设 SSL 只能在端口 443 上找到。要检测 SSL 流量,您可以尝试查看第一个字节,即以 \x16\x03 后跟 [\x00-\x03] 可能是 SSL 3.0 ... TLS 1.2 的 ClientHello。但当然它也可能是其他一些只使用相同初始字节序列的协议。
其他人添加了对 SSL/TLS 作为 Scapy 层的支持。
https://github.com/tintinweb/scapy-ssl_tls
按照他们的自述文件进行安装。安装后,您 应该 能够使用它通过 haslayer 功能检测数据包中的 SSL/TLS 内容。
scapy嗅探时如何识别SSL数据包?
我知道 SSL 数据包通过端口 443,我可以假设所有通过端口 443 的 TCP 数据包都是 SSL 数据包吗?
您既不能假设所有使用端口 443 的流量都是 SSL,也不能假设 SSL 只能在端口 443 上找到。要检测 SSL 流量,您可以尝试查看第一个字节,即以 \x16\x03 后跟 [\x00-\x03] 可能是 SSL 3.0 ... TLS 1.2 的 ClientHello。但当然它也可能是其他一些只使用相同初始字节序列的协议。
其他人添加了对 SSL/TLS 作为 Scapy 层的支持。
https://github.com/tintinweb/scapy-ssl_tls
按照他们的自述文件进行安装。安装后,您 应该 能够使用它通过 haslayer 功能检测数据包中的 SSL/TLS 内容。