簡體 English 中英

如果使用https協議，是否可以使用libpcap查看標頭/數據包中的內容

[英]Is it possible to see what is in header/packet using libpcap in case of https protocol

原文 2012-10-04 07:14:51 2 3 c++/ linux/ network-programming/ iptables/ libpcap

我正在使用iptables字符串匹配+ libnetfilter_queue庫來監視http請求和響應。 但是后來我意識到在https協議的情況下字符串匹配會失敗，因為iptable會在第3層捕獲數據包。現在，我正在使用libpcap重新實現它。 因此，在使用https協議的情況下，是否可以使用libpcap查看標頭/數據包中的內容

3 個解決方案

HTTPS使用SSL協議，該協議在應用程序層（OSI模型中的最高層）對信息進行加密。 因此，答案是否定的，libpcap不會幫助您查看內容。 如果可能的話，這將首先破壞使用SSL的目的。

否。如果可能，HTTPS將不安全，這是它存在的唯一原因。

如果您正在觀察一台計算機與另一台計算機之間的流量，則可以解密SSL流量（畢竟，計算機上的瀏覽器可以解密），但這並不容易-Wireshark可以解密必要的關鍵信息，但是執行該操作的代碼有些復雜（我將無法幫助您解決問題，因此您只能靠自己在那兒），並且它可能並不總是能夠進行解密。

如果您正在觀察其他兩台計算機之間的通信，則需要從這些計算機上獲取密鑰（如果沒有這些密鑰就可以這樣做，那么，正如其他人所指出的那樣，SSL並不是很有用，因為整個目的是為了掩蓋其他人的訪問量）。

使用libpcap的無線數據包注入

[英]Wireless packet injection using libpcap

使用libpcap速度限制發送數據包

[英]Sending packet using libpcap speed limitation

使用libpcap讀取數據包數據

[英]Reading Packet Data With libpcap

使用libpcap獲取數據包的uid

[英]Get uid of packet with libpcap

在cpp中使用libpcap打印rtp標頭信息

[英]print rtp header information using libpcap in cpp

如何使用 libpcap 解析以太網數據包？

[英]How can I parse an ethernet packet using libpcap?

libpcap獲取數據包的進程ID

[英]libpcap getting the process ID of a packet

在 libpcap 回調中獲取數據包號

[英]get packet number in libpcap callback

使用libpcap，是否有辦法確定捕獲的數據包與脫機pcap文件的文件偏移量？

[英]Using libpcap, is there a way to determine the file offset of a captured packet from an offline pcap file?

使用C ++的libpcap數據包結果與bsd套接字recv數據之間的差異

[英]Differences between libpcap packet results and bsd socket recv data using C++

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用libpcap的無線數據包注入使用libpcap速度限制發送數據包使用libpcap讀取數據包數據使用libpcap獲取數據包的uid 在cpp中使用libpcap打印rtp標頭信息如何使用 libpcap 解析以太網數據包？ libpcap獲取數據包的進程ID 在 libpcap 回調中獲取數據包號使用libpcap，是否有辦法確定捕獲的數據包與脫機pcap文件的文件偏移量？使用C ++的libpcap數據包結果與bsd套接字recv數據之間的差異

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM