繁体 English 中英

如果使用https协议，是否可以使用libpcap查看标头/数据包中的内容

[英]Is it possible to see what is in header/packet using libpcap in case of https protocol

原文 2012-10-04 07:14:51 1 3 c++/ linux/ network-programming/ iptables/ libpcap

我正在使用iptables字符串匹配+ libnetfilter_queue库来监视http请求和响应。 但是后来我意识到在https协议的情况下字符串匹配会失败，因为iptable会在第3层捕获数据包。现在，我正在使用libpcap重新实现它。 因此，在使用https协议的情况下，是否可以使用libpcap查看标头/数据包中的内容

3 个解决方案

HTTPS使用SSL协议，该协议在应用程序层（OSI模型中的最高层）对信息进行加密。 因此，答案是否定的，libpcap不会帮助您查看内容。 如果可能的话，这将首先破坏使用SSL的目的。

否。如果可能，HTTPS将不安全，这是它存在的唯一原因。

如果您正在观察一台计算机与另一台计算机之间的流量，则可以解密SSL流量（毕竟，计算机上的浏览器可以解密），但这并不容易-Wireshark可以解密必要的关键信息，但是执行该操作的代码有些复杂（我将无法帮助您解决问题，因此您只能靠自己在那儿），并且它可能并不总是能够进行解密。

如果您正在观察其他两台计算机之间的通信，则需要从这些计算机上获取密钥（如果没有这些密钥就可以这样做，那么，正如其他人所指出的那样，SSL并不是很有用，因为整个目的是为了掩盖其他人的访问量）。

使用libpcap的无线数据包注入

[英]Wireless packet injection using libpcap

使用libpcap速度限制发送数据包

[英]Sending packet using libpcap speed limitation

使用libpcap读取数据包数据

[英]Reading Packet Data With libpcap

使用libpcap获取数据包的uid

[英]Get uid of packet with libpcap

在cpp中使用libpcap打印rtp标头信息

[英]print rtp header information using libpcap in cpp

如何使用 libpcap 解析以太网数据包？

[英]How can I parse an ethernet packet using libpcap?

libpcap获取数据包的进程ID

[英]libpcap getting the process ID of a packet

在 libpcap 回调中获取数据包号

[英]get packet number in libpcap callback

使用libpcap，是否有办法确定捕获的数据包与脱机pcap文件的文件偏移量？

[英]Using libpcap, is there a way to determine the file offset of a captured packet from an offline pcap file?

使用C ++的libpcap数据包结果与bsd套接字recv数据之间的差异

[英]Differences between libpcap packet results and bsd socket recv data using C++

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用libpcap的无线数据包注入使用libpcap速度限制发送数据包使用libpcap读取数据包数据使用libpcap获取数据包的uid 在cpp中使用libpcap打印rtp标头信息如何使用 libpcap 解析以太网数据包？ libpcap获取数据包的进程ID 在 libpcap 回调中获取数据包号使用libpcap，是否有办法确定捕获的数据包与脱机pcap文件的文件偏移量？使用C ++的libpcap数据包结果与bsd套接字recv数据之间的差异

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM