Go语言中获取tls中的KeyLogFile,用于dubug

于 2024-08-02 16:52:00 发布
阅读量87 收藏 1
点赞数 1
分类专栏: Go 文章标签: golang xcode ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53517370/article/details/140874811
版权

文章目录

获取KeyLogFile

tls.config自带了接口,所以配置的时候只需要打开就行,以客户端为例
keylogfile 是一个 io.Writer 开了这个就自动使用了

keyLogFile, _ := os.OpenFile(keyLogFilePath, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0600)

// 2. 配置tls 打开了KeyLogWriter
tlsConfig := &tls.Config{
    InsecureSkipVerify: true,
    KeyLogWriter:       keyLogFile,
}

示例代码:

1. client

package main

import (
	"crypto/tls"
	"fmt"
	"log"
	"net"
	"os"
)

const (
	HOST           = "localhost"
	PORT           = "8443"
	KEYLOGFILEPATH = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\keylogfile-clent.txt"
)

func main() {

	if err := tlsWithKeyLog(HOST, KEYLOGFILEPATH); err != nil {
		log.Fatalf("tlsWithKeyLog error: %s \n", err)
		os.Exit(1)
	}

}

func tlsWithKeyLog(url, keyLogFilePath string) error {
	// 1. 创建一个文件 已有则覆盖了
	keyLogFile, _ := os.OpenFile(keyLogFilePath, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0600)
	fmt.Fprintf(keyLogFile, "# SSL/TLS secrets log file, generated by go\n")

	// 2. 配置tls 打开了KeyLogWriter
	tlsConfig := &tls.Config{
		InsecureSkipVerify: true,
		KeyLogWriter:       keyLogFile,
	}

	// 建立tls连接
	conn, err := tls.Dial("tcp", net.JoinHostPort(HOST, PORT), tlsConfig)
	if err != nil {
		log.Fatalf("客户端Dial()失败:%s", err)
	}
	defer conn.Close()

	conn.Write([]byte("Hello world"))

	return nil
}

2. client

package main

import (
	"crypto/tls"
	"fmt"
	"io"
	"log"
	"net"
	"os"
)

const (
	CERTFILEPATH   = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.crt"
	KEYFILEPATH    = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\server.key"
	KEYLOGFILEPATH = "E:\\Martin_Code\\Go\\src\\lesson-03-tls\\02-myTls\\keylogfile-server.txt"
)

func handleConn(conn net.Conn) {
	log.Printf("服务器收到连接:%s", conn.RemoteAddr())
	defer conn.Close()

	conn.Write([]byte("Hello, 这里是配置了TLS的服务器!\n"))

	for {
		buf := make([]byte, 1024)
		n, err := conn.Read(buf)
		if err != nil {
			if err == io.EOF {
				log.Println("客户端关闭连接")
			} else {
				log.Printf("服务器读取数据失败:%s", err)
			}
			return
		}
		fmt.Printf("服务器收到数据:%s\n", string(buf[:n]))
	}
}

func main() {
	// 1. 服务器 加载证书和私钥
	cert, err := tls.LoadX509KeyPair(CERTFILEPATH, KEYFILEPATH)
	if err != nil {
		log.Fatalf("服务器加载证书失败:%s", err)
	}
	log.Println("服务器加载证书成功!")

	// 1.1 设置keylog文件
	keyLogFile, _ := os.OpenFile(KEYLOGFILEPATH, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0600)
	fmt.Fprintf(keyLogFile, "# SSL/TLS secrets log file, generated by go\n")

	// 2. 创建TLS配置,并指定证书和私钥
	config := &tls.Config{
		Certificates: []tls.Certificate{cert},
		KeyLogWriter: keyLogFile,
	}
	log.Println("服务器TLS配置创建成功!")

	// 3. 监听
	listen, err := tls.Listen("tcp", ":8443", config)
	if err != nil {
		log.Fatalf("服务器监听失败: %s", err)
	}
	log.Println("服务器监听成功!")
	defer listen.Close()

	// 4. 开启Accept
	for {
		conn, err := listen.Accept()
		if err != nil {
			log.Printf("服务器Accept()失败:%s", err)
			continue
		}
		// 5. 处理连接
		go handleConn(conn)

	}
}

3. 效果

在这里插入图片描述

就你叫Martin?
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Go语言RPC使用步骤
weixin_41335923的博客
04-09 3827
Go语言学习之RPC使用
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
"HTTPSTLS和TCP可以同时握手吗" 在HTTPSTLS和TCP可以同时握手吗?这个问题最近引起了广泛的讨论。我们先来了解一下HTTPS的连接建立过程。 HTTPS都是基于TCP传输协议实现的,因此需要先建立可靠的TCP连接,...
Go语言TLS加密:深入crypto/tls库的实战指南
walkskyer的博客
02-21 1787
在实际应用,根据具体的安全需求定制TLS配置是非常重要的。例如,您可能需要验证服务端证书的有效性,或者指定特定的密码套件。// 服务端证书验证等配置...在本文,我们深入探讨了Go语言crypto/tls库的使用,重点关注了如何在实际开发利用这一库构建安全的TLS通信。我们从TLS协议的基本概念开始,逐步深入到具体的实现细节,包括服务端和客户端的构建,以及TLS的高级特性和实际应用案例。
tls计算机语言,Windows系统IIS启用TLS 1.2
weixin_27210125的博客
07-16 887
本篇教程以:Windows 2008操作系统为例,设置办法可以参考如下三种办法其的一种,新手推荐使用第三种方法操作前记得先备份下注册表以免出错一、修改注册表方法1、点击右下角开始菜单 >> 选择运行2、在弹出的运行窗口输入 regedit 然后点击确定打开注册表管理界面3、在注册表管理界面找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C...
golangTLS
copymaster
10-11 2500
HTTP和 HTTPS https和http都属于应用层,基于TCP(以及UDP)协议。但是不同的是: HTTP 缺省工作在TCP协议80端口 HTTPS缺省工作在TCP协议443端口 HTTPS服务不同于HTTP服务,HTTPS是HTTP over SSL或HTTP over TLS SSL和TLS SSL是“Secure Sockets Layer”的缩写,文叫做“安全套接层”。它是在上世纪...
GolangTLS版本设置
遇见你是我最美丽的意外
01-22 3689
GolangTLS版本设置 文章目录GolangTLS版本设置1. Go源码TLS2. https服务端修改TLS支持版本3. 抓包验证 1. Go源码TLS 最近在看Go源码的http框架和tls实现框架实现,goTLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码已经明确说明不再支持SSL3.0版本。 const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver
Go语言的性能和效率优化
禅与计算机程序设计艺术
06-29 5959
Go 语言作为谷歌公司开发的一门编程语言,自推出以来以其高效、简洁、并发、安全等特点受到了全球开发者的一致好评。然而,Go 语言在性能和效率方面仍有很大的提升空间。随着互联网技术的快速发展,高并发、低延迟、低延迟等性能要求变得越来越重要。Go 语言作为一门适合构建高性能、高效率的应用程序的编程语言,自然受到了越来越多的开发者青睐。但是,Go 语言在性能和效率方面仍然存在一些难以忽视的问题。Go 语言的算法优化主要依赖于语言本身的支持,如高精度计算、位运算等。
Go 的 HTTP debug 技能 了解一下
EDDYCJY的博客
07-05 1063
最近小土把一个负责的HTTP服务搬上了公司的内部的k8s平台。由于部分HTTP服务还未接入k8s平台,所以内部服务之间的交互主要通过内网域名。说到这里,一天下午小土负责的A服务跟下游服务B的请求一直报警超时,开始小土使用tcpdump定时抓包系统采集了一些pcap文件,由于小土对抓包也不是很在行,HTTP抓包也碰了一鼻子灰。在跟同事交流的同时,想到了httptrace包,...
golang判断请求是http还是https-用于获取当前访问地址
程序员老狼专注开发aigc或客服系统应用
03-01 490
如果使用了nginx反向代理,那么需要确保反代传入了下面的headers参数 X-Forwarded-Proto location / { proxy_pass http://your_upstream_server; proxy_set_header X-Forwarded-Proto $scheme; } 可以判断这个header来确认是否https package ...
GoTLS源码学习(5)之Server端第二次TLS握手
遇见你是我最美丽的意外
06-18 855
本文的初衷是:**深入学习SSL/TLS协议**。 在工作过程做了2年的IPSecVPN, 在此过程经常遇到将IPSe与SSL对比的情景:包括各自的协议异同、应用场景、协议本身复程度以及用户易用性等各个方面。在做IPSec的这段时间并没有详细接触SSL协议,因此对上述的问题并没有多少了解和认识。但是做ipsec的我面试时,老被问TLS........也是没谁了。痛定思痛,IPSec和SSL协议作为安全协议的杰出代表,还是很有必要深入研究学习下,即使我不再面试,也为了后面的面试人做准备吧。......
certinfo:Go用于打印X509 TLS证书的工具
05-24
Go的证书信息一种golang工具,用于以类似于OpenSSL的格式打印x509 TLS证书。安装go get github.com/grantae/certinfo用法从网站打印证书 package mainimport ( "crypto/tls" "fmt" "github....
cert:Cert是获取TLS证书信息的Go工具
02-05
获取服务器的证书信息。 安装 对于Mac,它提供Homebrew集成。 请按以下方式安装。 $ brew tap genkiroid/homebrew-cert $ brew install cert 对于其他平台,页面提供了已发布版本的预编译二进制文件。 还是go ...
基于go语言的国密tls库,商密。.zip
05-24
tls for gm, shangmi(SM), satisfy RFC8998, TLS1.3 gm, sm2, sm3, sm4, TLS,基于go语言的国密tls库,商密。Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、...
sslpoke:用于测试JavaTLS连接建立的工具
05-14
SSLPoke 使用Java测试与主机的TLS连接的建立。 此版本已得到增强,可以打印与TLS和HTTPS相关的所有已知系统和安全性属性。用法: 阳性测试:java -jar sslpoke.jar www.github.com 443 您应该得到以下信息: ...
docker安装与container基本使用
andy dennis的博客
07-29 427
Homebrew 的 Cask 已经支持 Docker for Mac, mac用户狂喜其他入门用法可参考或网上自行搜索博客学习。本文主要记录我运行go-zero-mall用到的一些注意点。当然,gonivinck项目书写的dockerfile格式也可以为我们平时日常开发做参考。
golang编码最佳实践(持续更新)
最新发布
sunny8zhou的专栏
08-01 365
最近在学习go语言,以此记录日常编码的最佳实践,欢迎大家一起讨论。
Golang | Leetcode Golang题解之第310题最小高度树
weixin_66442839的博客
08-01 209
Golang | Leetcode Golang题解之第310题最小高度树
Golang处理Word文档模板实现标签填充|表格插入|图标绘制和插入|删除段落|删除标签
宋发元
07-30 316
本教程将指导您使用Golang处理Word文档模板,包括自定义标签填充、动态插入表格、绘制图表和插入图表。我们将使用unioffice库和gg库来完成这些任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

就你叫Martin?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值