ssldump應(yīng)用

一、簡介

發(fā)現(xiàn)這個工具欣喜若狂,剛好是我需要的,ssldump 是一個 SSL/TLS 網(wǎng)絡(luò)協(xié)議分析工具,彌補了tcpdump在分析SSL/TLS上的不足。ssldump將解碼后的內(nèi)容輸出到標(biāo)準(zhǔn)輸出stdout。如果能夠選擇私鑰文件,也能夠解密出加密鏈接以及內(nèi)容

二、具體應(yīng)用過程

1)基本抓包過程

./ssldump -i ens33 port 443 and host www.baidu.com

可以抓到如下的交互過程,非常實用。


image.png

2)據(jù)說可以通過key進(jìn)行離線報文解密

./ssldump -Adqn  -k ../kestore-export.key -r ../0813.pcap -d 
Cleaning 0 remaining connection(s) from connection pool

原因是https交互報文不是三次握手開始的,所以不處理,真坑爹啊。
這樣可以打印解析的基本tcp報文信息。

 ./ssldump  -ysaT  -k ../kestore-export.key -r ../0813.pcap
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容