使用Scapy和Python读取加密的用户平面PCAP内容
我使用scapy通过Python读取PCAP文件,这相当简单。例如,我将通过以下方式打开PCAP:使用Scapy和Python读取加密的用户平面PCAP内容,python,scapy,pcap,Python,Scapy,Pcap,我使用scapy通过Python读取PCAP文件,这相当简单。例如,我将通过以下方式打开PCAP: packets = rdpcap('Sample_PCAP.pcap') 然后,我可以使用循环遍历该文件,并单独查找特定的层或地址包 packets[0].show() 我还使用了scapy中的RawPcapReader函数,这是迭代PCAP的另一种方法 我已经搜索了很多地方,但没有找到一个好的代码示例或教程来解释是否可以通过对PCAP应用加密密钥来读取用户平面信息。在本例中,我正在查看的PC
packets = rdpcap('Sample_PCAP.pcap')
packets[0].show()
感谢所有帮助。只有在使用过时的RSA加密时,密钥知识才有帮助,即使这样,您也需要完整的数据流,包括TLS握手,而不仅仅是一个数据包。对于使用DH密钥交换的现代密码学,您需要实际(预)主密钥,该主密钥特定于TLS连接,并且只能从TLS端点检索。感谢您的回复,Steffen。这些数据是在实验室中生成的,因此我们可以访问解密用户平面所需的信息。使用Wireshark中的键,我可以访问我要访问的用户平面信息,但我想使用Scapy在Wireshark之外访问它。我想做的是自动化这个过程,将PCAP吸收到python中并提取相关信息。我可以通过Scapy使用我拥有的加密密钥来实现这一点吗?如果它已经使用wireshark工作了,那么为什么不使用tshark实现自动化呢?除此之外,根据文档,出现了一个应该能够做到的问题。让我检查一下scapy-ssl。我在自己的搜寻中没有发现它。我正在考虑使用tshark,但我第一次通过Python尝试它并不是特别成功。请看这个相关问题:只有在使用过时的RSA加密时,密钥知识才有帮助,即使这样,您也需要完整的数据流,包括TLS握手,而不仅仅是一个数据包。对于使用DH密钥交换的现代密码学,您需要实际(预)主密钥,该主密钥特定于TLS连接,并且只能从TLS端点检索。感谢您的回复,Steffen。这些数据是在实验室中生成的,因此我们可以访问解密用户平面所需的信息。使用Wireshark中的键,我可以访问我要访问的用户平面信息,但我想使用Scapy在Wireshark之外访问它。我想做的是自动化这个过程,将PCAP吸收到python中并提取相关信息。我可以通过Scapy使用我拥有的加密密钥来实现这一点吗?如果它已经使用wireshark工作了,那么为什么不使用tshark实现自动化呢?除此之外,根据文档,出现了一个应该能够做到的问题。让我检查一下scapy-ssl。我在自己的搜寻中没有发现它。我正在考虑使用tshark,但我第一次通过Python对其进行尝试并不是特别成功