我想在两台机器(linux)之间删除/阻止SSL数据包。我可以使用以太看到这些数据包,并使用iproute命令(linux)删除这些数据包。这可能吗?如果是,我应该如何使用iproute命令?
谢谢。
您根本不能通过内容来识别SSL数据包,除了每个方向上的第一个数据包。只要协议中没有使用START TLS的形式,您就可以通过端口号来实现,因此它不适用于SMTP、LDAP等。否则,您将不得不遵循以ClientHello开头的整个TCP流。
你为什么要这样做?