C++ 用libpcap解密https?
我正在从客户端的角度(不访问服务器,但完全访问客户端)寻找从浏览器解密https流量的库或代码片段或一般建议。例如,我知道firefox支持NSS,因此它可以将ssl密钥放入文件中,但libpcap API如何利用它来解密https通信 这似乎是一个相当常见的问题,所以我想在这里问一下,也许它以前已经被解决过了,这样我就不必重新发明轮子了 编辑: 换句话说,我希望有一个代码片段或代码体系结构,可以帮助我在给定浏览器主密钥的情况下,从tcp数据包中解密https流量。类似于wireshark已经在做的事情,如下所述:C++ 用libpcap解密https?,c++,c,ssl,https,libpcap,C++,C,Ssl,Https,Libpcap,我正在从客户端的角度(不访问服务器,但完全访问客户端)寻找从浏览器解密https流量的库或代码片段或一般建议。例如,我知道firefox支持NSS,因此它可以将ssl密钥放入文件中,但libpcap API如何利用它来解密https通信 这似乎是一个相当常见的问题,所以我想在这里问一下,也许它以前已经被解决过了,这样我就不必重新发明轮子了 编辑: 换句话说,我希望有一个代码片段或代码体系结构,可以帮助我在给定浏览器主密钥的情况下,从tcp数据包中解密https流量。类似于wireshark已经在
谢谢。这必须完全在浏览器中完成。毕竟,这就是加密的全部意义所在。非客户的第三方不应能够访问明文通信。您唯一可能的解决方案是某种浏览器插件。因为如果有人提出了一个独立的工具,可以独立地嗅出客户机的加密通信,他们就会正式地破坏这些互连数据集。我发现NSS不太可能允许一个进程解密另一个进程的加密通信量。这将是一个重大的安全漏洞,国家安全局非常喜欢…@SamVarshavchik它需要浏览器来允许监控,但正如我所说,我可以控制客户端,所以这不是问题。这里描述了完整的一步一步的过程,例如:“所以libpcap也应该能够做到这一点”。您的意思大概是“使用libpcap的程序也应该能够这样做”。Libpcap是一个用于捕获网络流量、将其保存到文件并读取这些保存文件的库;我们期望解释捕获的流量,包括解密流量,将由使用libpcap的软件完成。Wireshark使用libpcap,可以解密一些SSL通信,所以这是可能的,但是,是的,代码很复杂。@RemyLebeau但拥有浏览器的私钥就足够了,不是吗?如我在上述评论中提供的链接所述。