我想通过提供证书和私钥来使用scapy解密pcap文件中的TLS通信。但我不知道如何不使用wireshark或tshark做到这一点有人能给我一些建议吗?提前谢谢。
您可能需要查看以下三件事:
TLSSession: https://scapy.readthedocs.io/en/latest/usage.html?highlight=tlssession#advanced-sniffing-sniffing-sessions -即如何剖析"流动";使用Scapy 中的会话- Scapy的TLS笔记本:https://github.com/secdev/scapy/tree/master/doc/notebooks/tls -他们有非常详细的解释和关于解剖/解密的例子
- scapy: https://github.com/secdev/scapy/blob/3040f6d705176731494a7bcf76b820f077716729/test/tls.uts#L1166-L1218中的测试用例将所有这些放在一起。
关键步骤是(来自最后一个测试用例):
>>> key = PrivKeyRSA("srv_key.pem")
>>> res = sniff(offline="tls.pcap", session=TLSSession(server_rsa_key=key))
显然,这只有在使用RSA而不是Diffie-Hellman时才有意义。祝你好运!