使用 mitmproxy 从 pcap 文件中读取网络流量以进行 SSL 检查
Read network traffic from pcap file for SSL Inspection using mitmproxy
我在 pcap 文件中收集了 TLS 流量。我想使用 mitmproxy 解密和分析流量的内容。 mimtproxy 以自定义 format 保存流量,它可以从该文件格式中读回流量。有没有办法让 mitmproxy 从 pcap 文件读取流量或将 pcap 文件转换为 mitmproxy 文件格式?或者有没有其他工具可以让我做到这一点?理想情况下,我想对来自 pcap 文件的流量执行 SSL 检查。
Mitmproxy 允许 TLS 解密的方式和解密在没有 Mitmproxy 的情况下生成的 pcap 转储所需的方式完全不同:
Mitmproxy 仅在流量被拦截时才起作用,以便流量在 Mitmproxy 中可用,因为 pcap 通常包含非 mitmproxy 拦截的流量。
要从 pcap 解码 TLS 数据,您需要从客户端或服务器导出的预主密钥(或者对于 SSL/TLS 不使用完美前向隐私的密码,您可以使用解密流量服务器私钥)。
有关使用 Wireshark 进行 TLS 解密的详细信息,请参阅 https://wiki.wireshark.org/TLS
我在 pcap 文件中收集了 TLS 流量。我想使用 mitmproxy 解密和分析流量的内容。 mimtproxy 以自定义 format 保存流量,它可以从该文件格式中读回流量。有没有办法让 mitmproxy 从 pcap 文件读取流量或将 pcap 文件转换为 mitmproxy 文件格式?或者有没有其他工具可以让我做到这一点?理想情况下,我想对来自 pcap 文件的流量执行 SSL 检查。
Mitmproxy 允许 TLS 解密的方式和解密在没有 Mitmproxy 的情况下生成的 pcap 转储所需的方式完全不同:
Mitmproxy 仅在流量被拦截时才起作用,以便流量在 Mitmproxy 中可用,因为 pcap 通常包含非 mitmproxy 拦截的流量。
要从 pcap 解码 TLS 数据,您需要从客户端或服务器导出的预主密钥(或者对于 SSL/TLS 不使用完美前向隐私的密码,您可以使用解密流量服务器私钥)。
有关使用 Wireshark 进行 TLS 解密的详细信息,请参阅 https://wiki.wireshark.org/TLS