堆棧內存溢出
  簡體   English   中英

應該使用什么過濾器來過濾 TLS 1.3 客戶端問候?

[英]What filter should be used to filter TLS 1.3 client hello?

 原文  2021-05-19 14:00:52       c++/ ssl/ networking/ pcap/ libpcap

問題描述

當前使用(tcp[tcp[12]/16*4]=22 and tcp[tcp[12]/16*4+5]=1) ,其中=22代表握手, =1代表 TLS 1.2/ 的客戶端問候1.3 包。

由於上述過濾器為 TLS 1.2 和 1.3 提供了流量,因此我並沒有真正找到區分 TLS 1.3 或 TLS 1.2 客戶端 hello 流量的方法/技術。

1 個解決方案

解決方案1
 2 已采納  2021-05-19 15:41:01

supported_versions TLS 擴展中宣布了 TLS 1.3 支持。 ClientHello 中的這個擴展沒有明確的偏移量,即需要正確解析 ClientHello 結構。 這不適用於 pcap 過濾器規則。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SChannel 支持 TLS 1.3 嗎? 需要幫助編寫 C/C++ 中的示例客戶端/服務器程序以使用 SChannel 實現 TLS 1.3? 這是什么類型的過濾器? 什么是文件夾的 lpstr 過濾器? 實際應用過濾器的是什么? 服務器句柄客戶端請求應使用哪種OOD設計模式? 帶有 TLS 1.3 的“nghttp2::asio_http2::client” - SSL_CTX_set_cipher_list 不在密碼套件中添加密碼套件 什么是QVariant,什么時候應該使用? SChannel TLS 1.3 神秘附加消息 sobel濾波器算法閾值處理(不使用外部庫) 怎么辦!address -filter Windbg
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM