Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
SharpPCap を使用してパケットをフィルタリングしています。パケットが安全な http 接続用であるかどうかを検出する方法を知っている人はいますか?
SSL ハンドシェイクが行ったり来たりするのを観察するには、TCP セッションの開始からトラフィックをスニッフィングする必要があります。暗号化されたセッションが設定されると、個々のパケットはランダム ノイズと区別できなくなります。
そうでないことを発見することは、対称暗号の重大な欠陥を見つけることです。(はい、暗号化は本当に優れています。)
もちろん、ポート 443 の宛先を持つことは、https 接続を見ているというヒントです...しかし、それは単なる慣例です。