iptables 文字列一致 + libnetfilter_queue ライブラリを使用して、http 要求と応答を監視しています。しかし後で、iptable がレイヤー 3 でパケットをキャプチャするため、https プロトコルの場合、文字列の一致が失敗することに気付きました。現在、libpcap を使用して再実装しています。それで、httpsプロトコルの場合、libpcapを使用してヘッダー/パケットの内容を確認することは可能ですか
3 に答える
4
HTTPS は、アプリケーション層 (OSI モデルの最上位層) で情報を暗号化する SSL プロトコルを使用します。そのため、答えはノーです。libpcap は内容を表示するのに役立ちません。もしそれが可能であれば、そもそも SSL を使用する目的にほとんど反することになります。
于 2012-10-04T07:35:56.807 に答える
1
いいえ。可能であれば、HTTPSは安全ではありません。これが、存在する唯一の理由です。
于 2012-10-04T10:08:22.293 に答える
0
マシンと別のマシンの間のトラフィックを監視している場合、SSL トラフィックを復号化できる可能性があります (結局のところ、マシンのブラウザで復号化できます)。ただし、簡単ではありません。必要なキー情報、しかしそれを行うためのコードはやや複雑です (私はあなたがそれを理解するのを助けることができないので、あなたは自分でそこにいます)、そしてそれは常に復号化を行うことができるとは限りません.
他の 2 台のマシン間のトラフィックを監視している場合は、それらのマシンからキーを取得する必要があります (これらのキーがなくても取得できる場合は、他の人が指摘しているように、SSL はあまり役に立ちません。全体の目的は、トラフィックを他の人から隠すことです)。
于 2012-10-04T20:19:12.597 に答える