使用客戶端問候消息進行TLS協議檢測
[英]TLS protocol detection by using client hello message
問題描述
我需要檢測網絡流量中的https數據包。 直到現在,我都將所有“ 443”標記為https,但在這種情況下,我不再想要使用端口信息。
檢查客戶端問候消息是否足夠:
//Check 22 and version info 0300 0301 or 0302
if (packet->payload[0] == 0x16 && packet->payload[1] == 0x03
&& (packet->payload[2] == 0x00 || packet->payload[2] == 0x01 || packet->payload[2] == 0x02)
{
int temp = ntohs(get_u16(packet->payload, 3)) + 5;//Get lenght
//Check lenght is valid and 6th byte is client hello(which is 1)
if (temp < packet->payload_length && temp > 50 && packet->payload[5]) == 1)
MARK AS HTTPS
}
由於我的項目設計,我最多只能檢查一個數據包。 您能否建議僅檢查客戶端問候是否還可以?
1 個解決方案
解決方案1
1 已采納 2013-04-24 14:06:15
由於我的項目設計,我不能檢查多個包。 您能否建議僅檢查客戶端問候是否還可以?
我假設您的意思是“包”而不是“包”。 鑒於我們在這里使用TCP,因此能夠重組碎片消息至關重要。 只要您擁有僅對單個數據包進行操作的工具,就無法期望(在100%的時間內)可靠地檢測到比單個字節長的消息內容。 那是因為TCP發送器將字節一一滴地運給您是完全合法的...所以您需要做好重新組裝它們的准備,否則您會丟失一些信息。
TLS 1.3 客戶端問候結構。 在 Linux 用戶空間支持的 C 語言中。 誰能告訴我什么結構應該代表客戶你好
[英]Tls 1.3 client hello structure. in C supported on Linux Userspace. Can anyone please tell what struct should look like to represent client hello
使用約書亞·戴維斯(Joshua Davies)的書“使用密碼學和PKI實施SSL / TLS實現”來實現TLS服務器/客戶端
[英]Implementing TLS server/client using book “Implementing SSL / TLS Using Cryptography and PKI” by Joshua Davies
使用UDP協議從服務器向多個客戶端廣播消息
[英]Broadcasting a message to multiple clients from a server using UDP protocol
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
TLS Client Hello 未得到應答的原因
TLS 1.3 客戶端問候結構。 在 Linux 用戶空間支持的 C 語言中。 誰能告訴我什么結構應該代表客戶你好
使用約書亞·戴維斯(Joshua Davies)的書“使用密碼學和PKI實施SSL / TLS實現”來實現TLS服務器/客戶端
在 TLS 1.3 下使用 TCP/IP 進行客戶端/服務器通信
使用讀寫來完成服務器和客戶端(FTP協議)
使用UDP協議從服務器向多個客戶端廣播消息
使用TCP / IP協議的服務器客戶端應用程序
在libpcap中提取客戶端Hello和SNI
協議消息反序列化不正確
無法使用C在客戶端讀取消息
相關標簽