毕设各种疑难问题及解决方法存档

给自己目前的毕设问题存个档,有时间的话记录一下之前的毕设进度、踩过的坑和解决方法

20200116

从TCP中筛选TLS流量

×scapy库不能直接挑选出TLS流量,只能过滤TCP流量
wireshark可以
?wireshark如何识别tls协议?(可借鉴)
目前的猜测是:1. 通过TCP流追踪(包含TLS握手的TCP流被认为是TLS传输);2. 对单个数据包,可能存在一些指示已加密的标志位(如果是标志位的话可尝试扩展scapy包,提取标志位并筛选出加密流量)

使用scapy库提取包长、包到达时间等信息

使用scapy的rdpcap()函数读取数据包信息,可顺利提取五元组、传输层协议名和时间戳,暂时没找到提取包长的方法。但时间戳可读性很差,也暂时不知道应该怎么转换到人看得懂的时间制。如果没办法转换的话,考虑以第一个包到达时间为基准,计算包相对到达时间。

发布了1 篇原创文章 · 获赞 0 · 访问量 17
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 游动-白 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览