![](/img/trans.png)
[英]ssl_read() in TLS/SSL with TCP stream not returning the whole buffer written by BIO_write()
[英]Read SSL and TLS data in HTTPS traffic
无需解密就可以解析和存储SSL和TLS数据吗? 不是经过加密的http标头,而是未经解密就可用的数据? 我看到Wireshark可以呈现此数据,但是我不知道该如何/采取什么方法。 我已经成功解析了HTTP流量,但是无法对HTTPS执行相同的操作。 我正在谈论的数据如下:
能做到吗? 我有以下代码捕获端口443上的流量,并进一步转发它以打印数据,就像对端口80上的HTTP流量一样。
payload = (u_char *)(packet + SIZE_ETHERNET + size_ip + size_tcp);
/* Compute tcp payload (segment) size */
size_payload = ntohs(ip->ip_len) - (size_ip + size_tcp);
printf("%s:", inet_ntoa(ip->ip_src));
printf("\n");
printf("%d ", ntohs(tcp->th_sport));
printf("\n");
printf("%s:", inet_ntoa(ip->ip_dst));
printf("\n");
printf("%d ", ntohs(tcp->th_dport));
printf("\n");
if (ntohs(tcp->th_sport) == 443)
{
printf("Payload:- ");
print_payload(payload, size_payload);
}
else if (ntohs(tcp->th_dport) == 443)
{
printf("Payload:- ");
print_payload(payload, size_payload);
}
HTTP流量打印正确,但是在这种情况下,输出都是混乱的字符。
输出:
52.114.128.9
443
10.8.25.7
55605
Payload:- ]4=]?).-`9)}e`B_.Zp*$'AJ}/)K.P;7%-=1dV2qN,fxU?A2{h;/TEi7("Bc`;Op<?TS8O]WhX_D]O<Zi*}aGg~`@ff)3!i[ieYm(-/JP'"+kOHNwmE 3jZBX[*y`{OR9w'!1SM
如果有人可以帮助我解决这个问题,或者至少将我指出可以解决的方向,我将不胜感激。 提前致谢
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.