0
我能夠使用私鑰在wireshark(GUI)中解密SSL數據包。以同樣的方式使用PyShark(以編程方式)解密數據包。有沒有其他方法可以使用任何不同的編程方法來完成相同的任務?使用PyShark解密SSL數據包
A
回答
0
這不是測試,但override_prefs將讓你添加自定義的標誌來tshark的或覆蓋一些:
.-你可以通過字典來override_prefs屬性像
def create_ssl_override(ssl_key_path, server='127.0.0.1', port='443',
protocol='http', ssl_debug_file='ssl_debug.log'):
ssh_key_info = '{server},{port},{protocol},{pem_path}'.format(
server=server, port=port, protocol=protocol, pem_path=pem_path)
return {
'ssl.desegment_ssl_records': 'TRUE',
'ssl.desegment_ssl_application_data': 'TRUE',
'tcp.desegment_tcp_streams': 'TRUE',
'ssl.keys_list': ssl_key_info,
'ssl.debug_file': ssl_debug_file
}
ssl_overrides = create_ssl_override('my_server_key_file.pem')
所以創建捕捉對象時傳遞override_prefs = ssl_overrides作爲其中一個參數。再次,我沒有測試過這一點,我不知道pyshark能夠使用ssl xml輸出,但嘗試它。
如果不直接tshark的(例如,從https://wiki.wireshark.org/SSL)
tshark -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: 127.0.0.1,4443,http,/home/dirkx/xx/privkey.pem" -o "ssl.debug_file: /home/dirkx/.wireshark-log" -i eth0 -R "tcp.port == 4443"
相關問題
- 1. pyshark - 來自TCP數據包的數據
- 2. 使用從openssl api獲取的密鑰解密ssl網絡數據包
- 3. 使用解密密鑰解密數據
- 4. 如何防止數據包捕獲解密我的SSL連接
- 5. 使用GRPC時SSL解密錯誤
- 6. python pycharm(使用pyshark庫)
- 7. HTTPS解碼,SSL解密
- 8. 是否可以在PyShark中訪問數據包的hexdump?
- 9. 使用Wireshark SSL捕獲傳入數據包SSL
- 10. 數據庫加密和數據庫解密使用C#代碼
- 11. 用密鑰加密和解密數據
- 12. 如何解密知道密鑰加密的XBEE S1數據包?
- 13. 在openssl中使用SSL上下文中的私鑰解密數據(ssl_st)
- 14. tcpdump過濾SSL數據包
- 15. 打開SSL解密發出
- 16. Rails + PostgreSQL SSL解密失敗
- 17. 使用CryptoJS加密數據並使用AESCipherService解密
- 18. SQLite數據庫解密使用AES
- 19. 使用javascript解密數據 - ASP.NET網站
- 20. 加密/解密數據到數據庫
- 21. 解密數據,用openssl
- 22. 加密/解密數據流?
- 23. 如何使用數據庫主密鑰(DMK)加密/解密數據?
- 24. 如果使用SSL,我們應該自己加密數據嗎?
- 25. 解密數據2008
- 26. 廚師解密數據包和密鑰檢索
- 27. 如何使用加密/解密使用post(JSON)方法發送加密數據?
- 28. PHP加密的SSL會話數據
- 29. 使用Python解包數據結構
- 30. 使用Scapy解析數據包字節