ssldump0.9b3版本的源码分析

最新推荐文章于 2023-05-13 12:24:09 发布
最新推荐文章于 2023-05-13 12:24:09 发布
阅读量673 收藏
点赞数 1
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangge3663/article/details/84860153
版权

一、目录结构

Base提供一些数据收集和调试打印的功能
Common

提供一些链表、字符串结构、位域、调试、错误打印、时间戳、线程操作等功能

Dummy
Null

提供了分析数据的功能,跟ssl目录中的analyze部分很像,还不明白具体的用处

Ssl对tcp连接的往返数据进行顺序解析https的过程
Win32window平台编译使用

二、内容介绍

   对Dummy、Null、Win32部分不介绍,只介绍以下部分:

   2.1 Base部分

common.c文件主要有一个xdump函数,打印十六进制数值
Debug.c文件主要有一个debug函数,打印到stderr
Network.c文件

函数如下:

network_handler_create()里调用了mod->vtbl->create_ctx()

network_handler_destroy()释放handler

network_process_packet()中有一个process_tcp_packet()函数来处理tcp的包数据

packet_copy()获取tcp头后面的真实数据

packet_destroy()释放packet结构的包

timestamp_diff()计算时间间隔

lookuphostname()通过gethostbyaddr()来转换hostname

Pcap-snoop.c文件

函数如下:

pcap_cb()调用network_process_packet()来处理包数据

main()函数先处理ssldump后的选项,然后调用pcap相关api来获取数据,然后调用network_handler_create(),最后调用pcap_loop处不断循环调用pcap_cb来处理数据

print_utils.c文件包含explain()和exdump()两个函数
Proto_mod.c文件

函数如下:

create_proto_handler()调用了mod->vtbl->create()

destroy_proto_handler()调用了(*handlerp)->vtbl->destroy()

tcpconn.c文件

函数如下:

tcp_find_conn()根据saddr、sport、daddr、dport查找到conn对象

tcp_create_conn()被new_connection()调用来创建conn对象并插入list中

tcp_destroy_conn()从list中删掉释放一些资源

free_tcp_segment_queue()

copy_tcp_segment_queue()调用packet_copy拷贝包

tcppack.c文件

函数如下:

process_tcp_packet()处理tcp的包,函数中会调用

          process_data_segment()来处理segment数据

new_connection()调用tcp_create_conn()创建tcp_conn对象,调用create_proto_handler()创建proto_mod对象

process_data_segment()调用packet_copy()来拷贝数据,然后调用conn->analyzer->vtbl->data()来分析数据

print_tcp_packet()调用lookuphostname()来转换ip,打印tcp的流程包,如ACK,FIN,SYN,RST,PUSH,URG等

   2.2 Common部分

debug.c文件包含debug()和xdump()函数
r_assoc.c文件

函数如下:

r_assoc_create()

r_assoc_destroy()调用了destroy_assoc_chain()

destroy_assoc_chain()释放资源

copy_assoc_chain()

r_assoc_fetch_bucket()

r_assoc_fetch()

r_assoc_insert()

r_assoc_copy()

r_assoc_init_iter()

r_assoc_iter()

r_assoc_iter_delete()

hash_compute()

r_assoc_test.c文件测试r_assoc.c文件中的api
r_bitfield.c文件

函数如下:

r_bitfield_create()

r_bitfield_destroy()

r_bitfield_set()

r_bitfield_isset()

r_data.c文件

函数如下:

r_data_create()

r_data_alloc()

r_data_make()

r_data_destroy()

r_data_copy()

r_data_zfree()

r_data_compare()

r_errors.c文件

函数如下:

verr_exit()

r_list.c文件

函数如下:

r_list_create()

r_list_destroy()

r_list_copy()

r_list_insert()

r_list_append()

r_list_init_iter()

r_list_iter()

r_replace.c文件strdup()
r_time.c文件

函数如下:

gettimeofday()

r_timeval_diff()

r_timeval_add()

r_timeval2int()

r_gettimeint()

pthread.c文件线程相关

   2.3 Ssl部分

ciphersuites.c文件包含一个CipherSuites结构体和一个ssl_find_cipher()函数
main.c
ssl.enums.c

ContentType_decoder结构体包含四个函数:

     decode_ContentType_ChangeCipherSpec()

     decode_ContentType_Alert()

     decode_ContentType_Handshake()

     decode_ContentType_application_data()

HandshakeType_decoder结构体包含以下函数:

     decode_HandshakeType_HelloRequest()

     decode_HandshakeType_ClientHello()

     decode_HandshakeType_ServerHello()

     decode_HandshakeType_Certificate()

     decode_HandshakeType_ServerKeyExchange()

     decode_HandshakeType_CertificateRequest()

     decode_HandshakeType_ServerHelloDone()

     decode_HandshakeType_CertificateVerify()

     decode_HandshakeType_ClientKeyExchange()

     decode_HandshakeType_Finished()

AlertLevel_decoder结构体包含以下函数:

     decode_AlertLevel_warning()

     decode_AlertLevel_fatal()

AlertDescription_decoder结构体包含以下函数:

     decode_AlertDescription_close_notify()

     decode_AlertDescription_unexpected_message()

     decode_AlertDescription_bad_record_mac()

     decode_AlertDescription_decryption_failed()

     decode_AlertDescription_record_overflow()

     decode_AlertDescription_decompression_failure()

     decode_AlertDescription_handshake_failure()

     decode_AlertDescription_bad_certificate()

     decode_AlertDescription_unsupported_certificate()

     decode_AlertDescription_certificate_revoked()

     decode_AlertDescription_certificate_expired()

     decode_AlertDescription_certificate_unknown()

     decode_AlertDescription_certificate_unknown()

     decode_AlertDescription_certificate_unknown()

     decode_AlertDescription_access_denied()

     decode_AlertDescription_decode_error()

     decode_AlertDescription_decrypt_error()

     decode_AlertDescription_export_restriction()

     decode_AlertDescription_protocol_version()

     decode_AlertDescription_insufficient_security()

     decode_AlertDescription_internal_error()

     decode_AlertDescription_user_canceled()

     decode_AlertDescription_no_renegotiation()

client_certificate_type_decoder结构体包含以下函数:

     decode_client_certificate_type_rsa_sign()

     decode_client_certificate_type_dss_sign()

     decode_client_certificate_type_rsa_fixed_dh()

     decode_client_certificate_type_dss_fixed_dh()

ssldecode.c

函数如下:

    password_cb()

    ssl_decode_ctx_create()

    ssl_decoder_create()

    ssl_set_client_random()

    ssl_set_server_random()

    ssl_process_server_session_id()

    ssl_process_change_cipher_spec()

    ssl_decode_record()

    ssl_create_session_lookup_key()

    ssl_restore_session()

    ssl_save_session()

    ssl_process_client_key_exchange()

    tls_P_hash()

    tls_prf()

    ssl3_generate_export_iv()

    ssl3_prf()

    ssl_generate_keying_material()

    

sslprint.c文件

函数如下:

     process_beginning_plaintext()

     process_v2_hello()

     ssl_decode_switch()

     ssl_expand_record()

     ssl_decode_uintX()

     ssl_decode_opaque_array()

     ssl_lookup_enum()

     ssl_decode_enum()

     ssl_print_enum()

     explain()

     exdump()

     combodump()

     print_data()

     ssl_print_direction_indicator()

     ssl_print_timestamp()

     ssl_print_record_num()

     ssl_print_cipher_suite()

sslxprint.c

函数如下:

     sslx_print_certificate()

     sslx_print_dn()

     sslx__print_dn()

     sslx__print_serial()

ssl_analyze.c

函数如下:

     parse_ssl_flag()

     parse_ssl_flags()

     create_ssl_ctx()

     create_ssl_analyzer()

     destroy_ssl_analyzer()

     free_r_queue()

     create_r_queue()

     read_ssl_record()

     read_data()

     data_ssl_analyzer()

     print_ssl_header()

     print_ssl_record()

     close_ssl_analyzer()

主要的结构体:

static struct proto_mod_vtbl_ ssl_vtbl ={
     parse_ssl_flags,
     parse_ssl_flag,
     create_ssl_ctx,
     create_ssl_analyzer,
     destroy_ssl_analyzer,
     data_ssl_analyzer,
     close_ssl_analyzer,
};

struct proto_mod_ ssl_mod = {
     0,
     &ssl_vtbl
};

ssl_enum.c

ContentType_decoder结构体包含的函数:

     decode_ContentType_change_cipher_spec()

     decode_ContentType_alert()

     decode_ContentType_handshake()

     decode_ContentType_application_data()

HandshakeType_decoder结构体包含的函数:

     decode_HandshakeType_hello_request()

     decode_HandshakeType_client_hello()

     decode_HandshakeType_server_hello()

     decode_HandshakeType_certificate()

     decode_HandshakeType_server_key_exchange()

     decode_HandshakeType_certificate_request()

     decode_HandshakeType_server_hello_done()

     decode_HandshakeType_certificate_verify()

     decode_HandshakeType_client_key_exchange()

     decode_HandshakeType_finished()

 

ssl_rec.c

函数如下:

     ssl_create_rec_decoder()

     ssl_destroy_rec_decoder()

     ssl_decode_rec_data()

     fmt_seq()

     tls_check_mac()

     ssl3_check_mac()

  

zhangge3663
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新kali之ssldump
vanony的博客
01-24 521
描述:   转储网络上的SSL流量。   ssldump是一个SSL / TLS网络协议分析器。 它标识所选网络接口上的TCP连接,并尝试将其解释为SSL / TLS通信。 当它识别SSL / TLS流量时,它将解码记录并以文本形式将其显示到stdout。 如果提供了适当的密钥资料,它将解密连接并显示应用程序数据流量。   ssldump已在FreeBSD,Linux,Solaris和HP / UX上进行了测试。 由于它基于PCAP,因此应该可以在大多数平台上使用。 但是,与tcpdump不同,ssldum
Ssldump 编译过程、解密过程
04-09
Ssldump 编译过程、解密过程以及通过openssl在iis上配置https服务器.pdf ssldump is an SSLv3/TLS network protocol analyzer. It identifies TCP connections on the chosen network interface and attempts to interpret them as SSLv3/TLS traffic. When it identifies SSLv3/TLS traffic, it decodes the records and displays them in a textual form to stdout. If provided with the appropriate keying material, it will also decrypt the connections and display the application data traffic
[转]HTTPS网络流量解密方法探索系列(一)
weixin_34311757的博客
12-27 837
前言 分析网络流量总是绕不开HTTPS,因其广泛使用甚至是强制使用逐渐被大众熟知,在保证其安全的同时也提高了对流量进行研究的难度。目前解析HTTPS协议的文章很多,有很多不错的文章可以带着入门,老实说,HTTPS协议还是挺复杂的,尤其是握手交换密钥的过程;虽然大部分的文章只是对协议握手的过程做了详细的解析,却很少涉及HTTPS网络数据包解密的部分,因此,本文即是从数据包层面,在知道私钥的情况下,来...
ssldump编译及使用过程
zhangge3663的博客
12-06 1717
由于在项目中需要用到解析https客户端发过来的解密数据,所以,想通过理解ssldump原理来解析对应的原本混乱的数据流。 一、源码安装ssldump      通过源码安装,下载ssldump源码链接:https://packages.ubuntu.com/cosmic/ssldump      这个链接中对ssldump原始包进行了一些patch,还有一些github库中的修改。  ...
stripcc去除C源代码中未使用的条件编译分枝(转)
dingpeng1978的专栏-凤舞九天
05-19 2269
stripcc     去除C源代码中未使用的条件编译分枝 http://hi.baidu.com/harite/blog/item/f41c2aa40aaa3df49052ee87.html 1,stri
ssldump 简介与使用
热门推荐
浴血重生-学习空间
02-19 1万+
SSLDUMPssldump 是一个 SSL/TLS 网络协议分析工具,弥补了tcpdump分析SSL/TLS上的不足。ssldump将解码后的内容输出到标准输出stdout。如果能够选择私钥文件,也能够解密出加密链接以及内容。
最强linux抓包工具优劣势对比分析
最新发布
IT运维技术圈
05-13 637
ngrep核心参数参数名称参数介绍-q禁止在屏幕上输出匹配行-d定义网络接口,可以多次使用-W设置缓冲区大小,单位为MB,默认为2MB-n不解析ASCII数据-i设置网络接口,与-d参数相同-P将解析的协议名称作为输出的一部分-t显示时间戳-O输出OUI列表,即MAC地址的前三个字节对应的厂商信息-A解析ASCII数据,包括HTTP,SMTP等协议中的数据,注意会产生大量输出-s bytes设置捕...
ssldump:ssldump-(事实上的存储库,在网络空间中收集补丁)
05-15
ssldump-(事实上的存储库,在网络空间中收集补丁) 发布和标记 ssldump的当前版本为1.4版(发布:2021年4月12日) - 上一页ssldump版本是V1.3(公布:2021年2月2日) - 原始的ssldump呢? 该存储库由原始的SSLDUMP 0.9b3 +众多补丁(来自Debian和其他发行版)+通过PR贡献而组成 ssldump是一个SSLv3 / TLS网络协议分析器。 它标识所选网络接口上的TCP连接,并尝试将其解释为SSLv3 / TLS通信。 当它识别SSLv3 / TLS流量时,它将解码记录并以文本形式将其显示到stdout。 如果提供了适当的密钥资料,它将解密连接并显示应用程序数据流量。 它还包括一个JSON输出选项,支持和IPv6。 我该如何运行ssldump? ./ssldump -j -ANH -n -i any | jq ./ssldum
ssldump用法
08-02
ssldump用法,ssl抓包!
Ssldump在linux安装指南
星愿心愿的专栏
12-26 2670
linux下编译ssldump 环境:linux: Fedora 13 一、准备工作  下载  Ssldump   http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz    libpacp  http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz  O
ssldump-0.9b3.tar
08-27
ssldump-0.9b3.tar是用于对SSL/TLS的开源测试软件。完全由java语言实现。
基于SSLv3协议的双层代理系统的设计 (2006年)
05-12
同时给出了该系统实现的流程图,并对运行结果进行了分析分析结果表明:该系统依附并服务于其他网络产品,支持双向认证,能为网络中传输的信息提供加密服务,因此它能为没有安全手段的网络产品有效地提供安全传输和...
ubuntu 下 ssldump 编译问题解决,及安装使用
zhangliang_571的专栏
10-21 1727
1,依赖 libpcap、libssl 库,需要自己先装; 2,ubuntu 下默认指定的库路径不正确的 ./configue 会有报错:configure: error: Couldn't find PCAP library: needed for ssldump。 执行: ./configure --with-pcap-lib=/usr/lib/i386-linux-gnu/ --wi
30.17. F5 所用到的 rpm 包
weixin_34008933的博客
01-08 434
可以看出F5对Linux减肥做的不好 [root@test:Active] config # rpm -qa | wc -l 483 [root@test:Active] config # rpm -qa | more basesystem-8.0-5.1.1.el5.4.0 thrift-0.2-763.0 aceagentsdk-6.1-763.0 ...
iOS-HTTPS 温故知新(一) — 开篇
MinggeQingchun的博客
02-15 733
一、为什么需要 HTTPS HTTP1.1 有以下安全性问题: 使用明文(不加密)进行通信,内容可能会被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 由于 HTTP 设计之初没有考虑到这几点,所以基于 HTTP 的这些应用都会存在安全问题。 1. 数据没有加密 基于 TCP/IP 的网络,网络各处都会存在被监...
ssldump 安装问题解决
Andes Home 千年的塔 -十年技术,风雨兼程
07-20 2227
ssldump  官网地址: http://www.rtfm.com/ssldump/ 依次执行: wget http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz tar zxvf ssldump/ssldump-0.9b3.tar.gz cd ssldump-0.9b3 ../configure make make instal
使用ssldump查看ssl会话数据传输情况
春来江水绿如蓝
09-14 3699
在windows中,我们可以使用http://www.wireshark.org/监控网络,查看ssl协议下数据传输情况,了解ssl握手过程及各种细节; 在linux中,可以使用ssldump查看ssl会话数据传输情况 EXAMPLES   To listen to traffic on interface le0 port443   ssl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值