我正在使用 iptables 字符串匹配 + libnetfilter_queue 库来监控 http 请求和响应。但后来我意识到在 https 协议的情况下字符串匹配会失败,因为 iptable 在第 3 层捕获数据包。现在,我正在使用 libpcap 重新实现它。那么,在 https 协议的情况下,是否可以使用 libpcap 查看标头/数据包中的内容
问问题
126 次
3 回答
4
HTTPS 使用 SSL 协议,在应用层(OSI 模型中的最高层)对信息进行加密。因此,答案是否定的,libpcap 不会帮助您查看内容。如果可能的话,它首先会破坏使用 SSL 的目的。
于 2012-10-04T07:35:56.807 回答
1
不。如果可能,HTTPS 将不安全,这是它存在的唯一原因。
于 2012-10-04T10:08:22.293 回答
0
如果你正在观察你的机器和另一台机器之间的流量,你也许可以解密 SSL 流量(毕竟你机器上的浏览器可以做到),但这并不容易——Wireshark 可以做到,如果它有必要的密钥信息,但是执行此操作的代码有些复杂(我无法帮助您弄清楚,所以您自己在那里),并且它可能并不总是能够进行解密。
如果您正在查看其他两台机器之间的流量,则需要从这些机器中获取密钥(如果您可以在没有这些密钥的情况下做到这一点,那么正如其他人所指出的那样,SSL 不会很有用,因为它整个目的是隐藏其他人的流量)。
于 2012-10-04T20:19:12.597 回答