当我嗤之以鼻时,如何识别SSL数据包?
我知道SSL数据包通过端口443,我可以假设通过端口443的所有TCP数据包都是SSL数据包吗?
答案 0 :(得分:3)
其他人已经将对SSL / TLS的支持添加为Scapy的一层。
https://github.com/tintinweb/scapy-ssl_tls
按照自述文件进行安装。安装完成后,您应能够使用该功能检测具有haslayer
功能的数据包中的SSL / TLS内容。
答案 1 :(得分:2)
您既不能假设使用端口443的所有流量都是SSL,也只能在端口443上找到SSL。要检测SSL流量,您可能会尝试查看第一个字节,即以{{1开头的数据流随后\x16\x03
可能是SSL 3.0的ClientHello ... TLS 1.2。但当然也可能是其他一些只使用相同初始字节序列的协议。