使用Python解析.pcap文件中的SSL流量

我有一堆tcp转储，其中包含SSL通信。我还提供了RSA私钥来解密它

有几个原因，为什么在Wireshark中打开它们不是一个真正的选项，所以我的目标是使用Python对它们进行一些统计。到目前为止，我一直在使用Scapy和dpkt进行此类统计

如何使用Python分析包含SSL流量的包捕获？

我正在研究。除了为TLS消息（记录、握手等）提供接口外，该库还提供了一个SSLSessionContext，如果您指定了RSA私钥，它将为您提供密钥材料和实用程序函数的接口，以便为您解密TLSCiphertext。只需输入从pcap读取的SSL握手数据包

目前，这对于带有_AES-128-SHA的RSA_来说非常有效。作为一些代码重构的一部分，将逐渐增加对流密码、更多hmac/哈希算法和块密码的支持（如tls1_0的rfc中所要求的）

查看文档了解更多详细信息，并查看示例实现