使用mitmproxy从pcap读取网络流量以进行SSL检查
使用mitmproxy从pcap读取网络流量以进行SSL检查
提问于 2021-05-06 08:07:26
我在pcap中有一个TLS流量的集合。我想使用mitmproxy解密和分析流量的内容。mimtproxy以自定义格式化保存通信量,并且它可以从该文件格式读取回通信量。是否有一种方法可以让mitmproxy从pcap读取流量,或者将pcap转换为mitmproxy文件格式?或者还有什么其他工具可以让我做到这一点?理想情况下,我希望在来自pcap的通信中执行SSL检查。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-05-06 10:35:56
Mitmproxy允许TLS解密的方式和在中间没有Mitmproxy的情况下生成的pcap所需的解密方式完全不同:
只有当流量被截获时,Mitmproxy才能工作,这样就可以在Mitmproxy中临时解密通信量,因为pcap通常包含非mitmproxy截获的通信量。
要从pcap解码TLS数据,您需要从客户端或服务器导出预主密钥(或者对于不使用完全转发隐私的SSL/TLS密码器,您可以使用私有服务器密钥解密流量)。
有关使用Wireshark进行TLS解密的详细信息,请参阅https://wiki.wireshark.org/TLS。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67414196
复制相关文章
相似问题
腾讯云开发者
