scapy TLS/SSL 流量数据操作

最新推荐文章于 2024-08-12 08:30:51 发布
原创 最新推荐文章于 2024-08-12 08:30:51 发布 · 5.7k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#机器学习 #python

本文介绍了如何使用Python的Scapy库从pcap文件中提取TLS/SSL数据包信息,特别是SNI(Server Name Indication)。通过示例代码展示了查看TLS类型和版本、提取SNI字段等操作,证明了Scapy能用于解析加密流量并进行数据包标记。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

scapy TLS/SSL 流量数据操作

本文仅接上文介绍如何使用 Python scapy 从pcap数据包中提取TLS/SSL数据包的基本信息,例如SNI等。
参考:https://scapy.readthedocs.io/en/latest/api/scapy.layers.tls.html

前言

scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容,对一个TLS(client hello)数据包的显示如下图:
在这里插入图片描述
代码:

from scapy.all import *

infliestr = "outpkts.pcapng"

pkts = rdpcap(infliestr)           # 打开pcap文件,读取数据包内容
nums=29                            # 该pcap包中,下标为29的数据包为tls client hello 
pkts[nums].show()

从图中可以看出,只能显示eth,ip以及tcp层信息,不能看到tls信息。本文旨在查看tls信息并通过tls信息进行过滤,最终根据tls中的sni或其他信息结合网络数据包特征实现数据包标记(标记数据包由哪个应用产生)。

查看tls/ssl信息

为了查看数据白哦中的tls/ssl信息,首先需要加载tls,根据scapy官网介绍,使用load_layer(‘tls’)即可。

from scapy.all import *

load_layer("tls")                   # 加载tls
infliestr = "outpkts.pcapng"

pkts = rdpcap(infliestr)           # 打开pcap文件,读取数据包内容
nums=29                            # 该pcap包中,下标为29的数据包为tls client hello 
pkts[nums].show()

输出效果(截图只包含与上图相比多出的tls部分):

最低0.47元/天 解锁文章

200万优质内容无限畅学
pythonScapy解析TTL字段的值
zhangzhechun的专栏
03-01 615
在这个示例中,我们使用Scapy的sniff函数来捕获网络数据包。filter参数用于指定捕获的数据包类型,这里我们只捕获ICMP数据包。在回调函数中,我们首先判断数据包是否包含ICMP层,然后获取其TTL字段的值,并将其打印出来。值得注意的是,由于TTL字段在IP层中定义,因此如果我们要解析IP数据包的TTL字段,需要使用packet[IP].ttl来获取其值。类似地,如果要解析TCP或UDP数据包的某些字段,可以使用packet[TCP].字段名或packet[UDP].字段名来获取其值。
python读取数据校验数据_如何使用Scapy Python读取数据包TLS元数据
weixin_39964590的博客
11-28 538
How can I read TLS information (record length, record type...) from a packet using scapy. I have used load_layer('tls') and I'm able to read some information when there is a single TLS record in a pac...
scapy-ssl_tls-1.2.3.4.zip
04-11
使用python来解析加密数据包,可通过pycharm安装Scapy-ssl_tls库文件,但库文件经常会安装失败,因此需要考虑直接安装python对应版本的Scapy-ssl_tls库文件
探秘Scapy-SSL/TLS:强大的SSL/TLS层扩展工具
gitblog_00092的博客
05-22 716
探秘Scapy-SSL/TLS:强大的SSL/TLS层扩展工具 项目地址:https://gitcode.com/gh_mirrors/sc/scapy-ssl_tls 在网络安全领域,对SSL/TLS协议的理解和应用至关重要。今天,我要向大家推荐一个强大的开源项目——Scapy-SSL/TLS,它是Scapy的插件,提供了全面的SSL/TLS和DTLS层支持,以及一系列实用工具,让你在安全测试和...
Feature Selector 项目使用教程
最新发布
gitblog_00622的博客
08-12 440
Feature Selector 项目使用教程 1. 项目的目录结构及介绍 Feature Selector 是一个用于机器学习数据集维度降低的工具。以下是该项目的目录结构及其介绍: feature-selector/ ├── data/ │ └── data.py ├── images/ │ └── (图像文件) ├── .gitignore ├── Feature Selector D...
安装scapy插件 scapy-ssl_tls plugin
公众号shadow sock7
06-04 2492
➜ ~/Downloads/ctf/mbti sudo pip install scapy-ssl_tls ➜ ~/Downloads/ctf/mbti python [16:11:10] Python 2.7.12 (default, Sep 28 2016, 18:41:32) [GCC 4.2.1 Compatib
scapy-ssl_tls手动安装
qq_49189301的博客
04-05 558
手动安装scapy_ssl-tls
Python Scapy-ssl_tls库文件安装指南
### ScapySSL/TLS加密数据包解析 #### 标题解析 标题“scapy-ssl_tls-1.2.3.4.zip”指出了我们讨论的主体是一个名为“scapy-ssl_tls”的库文件,版本号为1.2.3.4,并且以压缩包的形式存在。这里需要注意的是,...
python scapy load_layer(“tls“)后有些TLS数据包依旧不解析
rooo0t的博客
05-14 1759
在使用 load_layer("tls") 后正常情况下就可以解析TLS数据包了,但是还是存在一些TLS数据包无法解析,然后目前在网上也没有找到相应的解决办法。
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
配置scapy_ssl_tls遇到的问题记录
qq_45730855的博客
01-16 510
配置scapy_ssl_tls遇到的问题记录
Wireshark协议分析之解密SSL/TLS流量
马赛克的博客
03-11 2841
一:前言 当浏览器访问HTTPS站点时使用SSL/TLS协议。这个协议诞生之初叫(securesockets layer,ssl),在调整了部分协议和修正了原版SSL协议里的一些问题后,又改名为Transport Layer Security(TLS)。这两个词往往可以互换使用,不用刻意区分。 当前SSL已经被普遍认为不够安全,应该升级为TLS。在抓包过程中,尽管Wireshark解析器能...
计算机各层网络协议
huaxia520sun的专栏
08-23 1366
计算机各层网络协议   应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP)    DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实 现即插即用连网。   
网络协议--SSL/TLS
u013827488的博客
03-13 6425
一、简介 SSL(Secure Socket Layer 安全套接层)最初是由网景公司(Netscape)研发,在SSL更新到3.0时,被IETF(互联网工程任务组)标准化后写入RFC, IETF对SSL3.0进行了标准化为TLS1.0,并添加了少数机制,两者差别极小,TLS可以理解为SSL3.1。 二、SSLTLS的区别 2.1 SSL SSL(Secure Socket Layer,安全套接字层),位于TCP/IP协议和应用层协议之间的一种协议层。SSL通过...
基于Python3的scapy解析SSL报文(一)
ftzchina的博客
11-17 3819
scapy对于SSL的支持个人觉得不太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL的解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。
Python复现Wireshark中Payload的字符串显示函数
sunbcy的博客
07-10 1037
Wireshark_Hex_String_Display;数据包的相关分析;Scapy网络安全分析
python读取数据校验数据,如何使用Scapy Python读取数据包TLS元数据
weixin_39637979的博客
11-28 628
How can I read TLS information (record length, record type...) from a packet using scapy. I have used load_layer('tls') and I'm able to read some information when there is a single TLS record in a pac...
python分析pcap文件_Python-对Pcap文件进行处理,获
weixin_39802969的博客
11-30 1343
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定...
python 指定证书验证_python – 在Scrapy中禁用SSL证书验证
weixin_39531374的博客
12-14 1641
我目前正在努力解决与Scrapy有关的问题.每当我使用Scrapy刮取证书的CN值与服务器域名匹配的HTTPS站点时,Scrapy效果很好!另一方面,每当我尝试抓取证书的CN值与服务器的域名不匹配的网站时,我会得到以下内容:Traceback (most recent call last):File "/usr/local/lib/python2.7/dist-packages/twisted/p...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值