ssl获取linux终端打印信息,ubuntu – 如何使用tshark打印SSL数据包详细信息?

最新推荐文章于 2021-12-23 12:48:04 发布
最新推荐文章于 2021-12-23 12:48:04 发布
阅读量431 收藏
点赞数
文章标签: ssl获取linux终端打印信息

我收集了SSL客户端和服务器之间的简短交换(确切地说是openssl的s_client和s_server),并希望使用tshark查看pcap文件的ssl部分.我不需要解密加密部分,但至少想知道未加密字段中的值.

将文件从服务器复制到我的桌面时,我可以使用Wireshark打开pcap文件并默认查看字段:

另一方面,tshark -r tls_dump.pcap仅显示数据包的TCP部分.例如,对于相同的数据包:

4 0.000069237 127.0.0.1 → 127.0.0.1 TCP 373 54312 → 44330 [PSH, ACK] Seq=1 Ack=1 Win=43776 Len=307 ...

我尝试使用tcpdump -U -i lo’端口44330′-w tls_dump.pcap和tshark -nn -i lo -s 0 -w tls_dump.pcap端口44330(如here)收集数据包,但在尝试查看时数据包的结果是一样的.

tshark选项我试过:

> -2无效

> -2R“ssl”什么都没有显示

> -Y“ssl”什么都没显示

> -o“ssl.desegment_ssl_records:TRUE”-o“ssl.desegment_ssl_application_data:TRUE”无效

> -T json仅显示原始未解释的TCP有效负载数据

> -V仅显示原始未解释的TCP有效负载数据

> –print没有效果

> –enable-protocol“ssl”无效

> –enable-heuristic“ssl”给了我一个没有这样的协议ssl,无法启用错误

如何使用tshark输出SSL数据包的SSL数据包详细信息?

Xana Hopper
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何确定和打印OpenSSL版本?
cunjiu9486的博客
10-08 779
OpenSSL is very long running project which have passed a lot of versions. Newer versions provides more features, bug fixes and security patches. For example in year 2014 a serious security hole Heart ...
tshark日志跟踪&分析——SSL
qq_37741907的博客
08-08 1654
日志名称:ssldebug.log   启动指令: tshark -o "ssl.desegment_ssl_records:TRUE" -o "ssl.desegment_ssl_application_data:TRUE" -o "ssl.keys_list:10.21.17.209,7443,http,c:/temp/kestore-export.key" -o "ssl.debug_...
ubantu获取信息_Ubuntu终端中帮助信息的获取
weixin_33318720的博客
01-30 318
Linux操作系统中命令繁多,再加上每个命令都有许多的选项或参数,记忆困难,使得大多数人在刚接触命令行时无法适应。其实,Linux操作系统命令行工具中本身就包含有一些帮助文件,而且也有在线帮助文档可以参考。help命令help命令在这里的作用时查看内建命令的作用及使用方法,比如内建命令中最常用的“cd”(change directory)命令,具体如下:【示例】使用help命令查看cd命令的使用方...
ubantu获取信息_Ubuntu 获取 imu 数据
weixin_39949889的博客
01-12 301
编程之家收集整理的这篇文章主要介绍了Ubuntu 获取 imu 数据,编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。main.h#include #include #include #include #include #include #include #include #include #include #include #include #include #include usi...
ssl获取linux终端打印信息,linux - 使用openssl从s获取证书
weixin_30739835的博客
05-13 677
linux - 使用openssl从s获取证书我正在尝试获取远程服务器的证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用。一位资深开发者(节假日:())告诉我,我可以运行这个:openssl s_client -connect host.host:9999要获取原始证书,我可以将其复制并导出。 我收到以下输出:depth=1 /C=NZ/ST=Test State or P...
java中调用tshark命令行,解析数据包信息
最新发布
01-18
在Java编程环境中,有时我们需要对网络通信的数据包进行分析,以获取网络协议、传输内容等信息。Tshark,作为Wireshark的命令行版本,是进行数据包捕获和解析的强大工具。本文将深入探讨如何在Java中调用Tshark...
tshark ARM版本编译,使用说明
03-13
tshark ARM 版本编译和使用说明 tshark 是 Wireshark 的命令行版本,可以对网络数据包进行捕获和分析。下面是 tshark ARM 版本的编译和使用说明。 一、交叉编译环境的设置 在编译 tshark 的 ARM 版本之前,需要...
Linux下Tshark的源码分析
01-02
流程图
analyze_pcap:使用 tshark 从 pcap 获取 url 并检查 Virustotal
05-31
使用 tshark 从 pcap 获取 url 并检查 Virustotal 需要插入自己的virustotal API 密钥才能使其工作 请注意,非高级 API 密钥每分钟仅允许 4 次查询 需要安装下面提到的宝石 宝石安装uirusu 宝石安装红地毯 用法 -...
Go-goshark-使用tshark对IP包进行解码并创建数据结构分析数据包
08-14
通过这个库,开发者可以直接在Go程序中调用`tshark`,无需离开编程环境就可以解析IP包,获取网络流量信息。这极大地简化了网络数据包分析的过程,使得Go开发者能够更高效地进行网络编程。 使用`Go-goshark`时,你...
tshark
天堂鸟(积累备忘)
08-14 4333
[code="java"]tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" [/code] 记录查看本机连接外网的网址
tshark的抓包和解析
weixin_30807779的博客
02-22 758
1、 a、解析dhcp抓包文件 -r 读抓好的数据包文件 tshark -r 数据包路径 -Y 过滤条件基本上可以运用 wirshark上的过滤条件 查找中继后dhcp discover src ip 报文 tshark-r E:\testpacket\testdhcp.pcapng -Y "bootp && ip.sr...
ubuntu18.04安装wireshark3.x与tshark3.x
呆萌的代Ma
12-23 1771
默认安装tshark是2.x,以下是安装3.x的方法: 使用命令: sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update 安装wireshark3.x: sudo apt install wireshark 安装tshark3.x(可以不安装wireshark,直接安装tshark): sudo apt install tshark 参考文章 HOW TO INSTALL WIRESHARK 3.2.4 IN UBUNTU
tshark调用栈解析——https模块(从下往上看)
qq_37741907的博客
08-08 905
libwireshark.dll!ssl_print_decrypted_app_data(const char * name, const unsigned char * data, unsigned int len) 行 4880    C ——次函数是我自己增加的打印消息,可以打印ssl解密后的内容     libwireshark.dll!dissect_ssl_payload(tvbu...
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 3826
在特殊情况下,我们需要使用TLS的双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试,使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书,连接服务器 2、带错误证书,连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 7889
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
openssl
perry_peng的专栏
01-13 697
NAME openssl − OpenSSL command line tool SYNOPSIS openssl command [ command_opts ] [ command_args ] openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands ] op
openssl 命令使用的日记本
springsu的专栏
06-20 1444
使用OpenSSL转换X509 PEM与PFX证书openssl pkcs12 -in user.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crtopenssl pkcs12 -in public.pfx -nodes -ou...
解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
hknaruto的专栏
08-17 5260
openssl s_server默认监听端口4433,wireshark在分析此端口时只按照tcp协议结构解析出协议中的内容。 解决方案:   利用s_server的 -accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。 参考指令: sudo openssl s_server -cert demoCA/s
如何在WSL上安装Wireshark和tshark
11-05
要在WSL上安装Wireshark和tshark,可以按照以下步骤进行操作: 1. 打开WSL终端并更新软件包列表:sudo apt-get update 2. 安装Wireshark:sudo apt-get install wireshark 3. 安装tshark:sudo apt-get install tshark 安装完成后,您可以在WSL中使用Wireshark和tshark来分析网络数据包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值