我想在两台机器(linux)之间删除/阻止SSL数据包。我可以使用以太看到这些数据包,并使用iproute命令(linux)删除这些数据包。这可能吗?如果是,我应该如何使用iproute命令?
谢谢。
您根本不能通过内容来识别SSL数据包,除了每个方向上的第一个数据包。只要协议中没有使用START TLS的形式,您就可以通过端口号来实现,因此它不适用于SMTP、LDAP等。否则,您将不得不遵循以ClientHello开头的整个TCP流。
你为什么要这样做?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium