Ich bin in der Lage, SSL-Pakete in wireshark (GUI) mit den privaten Schlüsseln zu entschlüsseln. In der gleichen Weise, wie Pakete mit PyShark (programmatisch) entschlüsselt werden. Gibt es eine andere Möglichkeit, dieselbe Aufgabe mit einem anderen programmatischen Ansatz zu erledigen?Entschlüsseln von SSL-Paketen mit PyShark
0
A
Antwort
0
Dies ist nicht getestet, aber override_prefs lassen Sie benutzerdefinierte Fahnen in der tshark oder einig außer Kraft setzen:
.- Sie ein Wörterbuch passieren können override_prefs wie Attribut
def create_ssl_override(ssl_key_path, server='127.0.0.1', port='443',
protocol='http', ssl_debug_file='ssl_debug.log'):
ssh_key_info = '{server},{port},{protocol},{pem_path}'.format(
server=server, port=port, protocol=protocol, pem_path=pem_path)
return {
'ssl.desegment_ssl_records': 'TRUE',
'ssl.desegment_ssl_application_data': 'TRUE',
'tcp.desegment_tcp_streams': 'TRUE',
'ssl.keys_list': ssl_key_info,
'ssl.debug_file': ssl_debug_file
}
ssl_overrides = create_ssl_override('my_server_key_file.pem')
Also, wenn Ihr Capture-Objekt erstellen Übergeben Sie override_prefs = ssl_overrides als eines der Argumente. Wieder habe ich das nicht getestet und ich bin mir nicht sicher, ob Pyshark in der Lage sein würde, mit der ssl-XML-Ausgabe zu arbeiten, aber probiere es aus.
Wenn nicht tshark direkt (zB aus https://wiki.wireshark.org/SSL)
tshark -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: 127.0.0.1,4443,http,/home/dirkx/xx/privkey.pem" -o "ssl.debug_file: /home/dirkx/.wireshark-log" -i eth0 -R "tcp.port == 4443"
Verwandte Themen
- 1. Pyshark Attribut Fehler beim Drucken von DNS-Informationen
- 2. Entschlüsseln von Chrom Cookies
- 3. RSA entschlüsseln mit Java
- 4. PHP entschlüsseln mit Schlüssel
- 5. Entschlüsseln von SHA256
- 6. Verschlüsseln und Entschlüsseln von Passwörtern mit PHP
- 7. Verschlüsseln und Entschlüsseln von Passwörtern mit C#
- 8. C# Entschlüsseln von Daten, die
- 9. Entschlüsseln Passwort erstellt mit htpasswd
- 10. Erhalten Sie volle hedddump des geparsten Pakets in Pyshark
- 11. Webserver entschlüsseln?
- 12. Wann entschlüsseln?
- 13. Swift Kodieren/Entschlüsseln von Emojis
- 14. Entschlüsseln von Base64-Format (Swift)
- 15. Kann nicht entschlüsseln mit CryptoJS
- 16. m2crypto Verschlüsseln/Entschlüsseln AES256 mit
- 17. Entschlüsseln von Daten mit AES/CBC/PKCS5Padding mit Blackberry
- 18. Verschlüsseln von Daten mit CryptoJS und Entschlüsseln mit AESCipherService
- 19. verschlüsseln/entschlüsseln mit rot13 mit einem Lambda?
- 20. AES verschlüsseln mit openssl entschlüsseln mit Java
- 21. Entschlüsseln von Variableninformationen beim Debuggen von Java
- 22. Entschlüsseln von Netzwerkpaketen von Counter Strike 1.6
- 23. verschlüsseln- entschlüsseln mit AES mit C/C++
- 24. Entschlüsseln von Gorilla-Sitzungen Cookie-Daten
- 25. Entschlüsseln von Daten für eine MVC View?
- 26. AES_128_GCM: Entschlüsseln von IV in Lua
- 27. Anmelden oder entschlüsseln Dokument mit Benutzer-ID
- 28. unpad NSData von entschlüsseln auf ios
- 29. Verschlüsseln und entschlüsseln String mit Schlüssel PHP
- 30. PHP JSON entschlüsseln Daten mit foreach