2
是否可以修改sslsniff,即通過實現libpcap,以便您可以創建一個包含解密網絡流量的.pcap文件?由於sslsniff可以解密數據包數據,我認爲可以用解密的數據替換加密的數據,以便我可以在Wireshark中查看它?這可能嗎?修改sslsniff以保存.pcap
A
回答
3
.pcap文件存儲具有鏈路層特定報頭的網絡層分組。但是,解密SSL連接的結果實際上是應用程序層的雙向字節流。沒有直接的方法將字節流拆分成帶有鏈路層頭的網絡層數據包。理論上講,可以將流分成任意的TCP段,預先設置一個IP和一個鏈路層頭,並儘量使包的地址,時間戳等與原始數據包中的相應數據匹配,儘可能接近可能。數據包大小,校驗和等等當然會改變,並且根據封裝是通過模仿純TCP連接還是使用NULL密碼的SSL連接來完成的,一些數據包根本不存在。然而,所有這些都很難用OpenSSL提供給應用程序的API,並且不容易集成到現有的sslsniff體系結構中。
所以在理論上,可以這樣做,但實際上並不容易,因爲.pcap文件是錯誤層的抽象。
相關問題
- 1. 如何確保.pcap文件未被修改?
- 2. 修改ip地址襪子捕獲pcap
- 3. 保存Grails域名修改
- 4. 保存DOM爲HTML修改
- 5. awk保存修改到位
- 6. ATM PCAP文件以太網PCAP文件
- 7. 保存電子郵件修改
- 8. 根據記錄保存修改模板
- 9. 有肖像保存修改後的值
- 10. 修改Linux文件,並在Python保存
- 11. 永久保存jquery修改頁面
- 12. 如何保存註釋項修改
- 13. 保存pdf的修改內容
- 14. 打開XML,修改並再次保存
- 15. MATLAB:修改XML文件並保存
- 16. Django管理站點修改保存
- 17. 如何保存修改後的AMI?
- 18. 保存並不更新「修改」字段
- 19. ios核心音頻:修改aurioTouch以保存pcm數據
- 20. Ruby on Rails - 我可以在保存之前修改數據嗎?
- 21. 是否可以修改字節碼並將其保存爲javassist?
- 22. 是否可以使用MuPDF保存修改後的PDF?
- 23. 以pdf格式保存修改後的數據itextsharp
- 24. 修改函數以輸出並保存列表
- 25. 在pcap中修改數據包的有效載荷
- 26. 保存應用程序變量,以便用戶不能篡改/修改
- 27. python - 讀取文件,修改它並保存,但保存時不做任何修改。爲什麼?
- 28. 修改庫存程序以使用GUI
- 29. memcpy和內存管理pcap
- 30. 如何在Java中修改HTML文件並保存更改