使用Python解析.pcap文件中的SSL流量
我有一堆tcp转储,其中包含SSL通信。我还提供了RSA私钥来解密它 有几个原因,为什么在Wireshark中打开它们不是一个真正的选项,所以我的目标是使用Python对它们进行一些统计。到目前为止,我一直在使用Scapy和dpkt进行此类统计 如何使用Python分析包含SSL流量的包捕获?我正在研究。除了为TLS消息(记录、握手等)提供接口外,该库还提供了一个SSLSessionContext,如果您指定了RSA私钥,它将为您提供密钥材料和实用程序函数的接口,以便为您解密TLSCiphertext。只需输入从pcap读取的SSL握手数据包 目前,这对于带有_AES-128-SHA的RSA_来说非常有效。作为一些代码重构的一部分,将逐渐增加对流密码、更多hmac/哈希算法和块密码的支持(如tls1_0的rfc中所要求的) 查看文档了解更多详细信息,并查看示例实现使用Python解析.pcap文件中的SSL流量,python,security,ssl,wireshark,pcap,Python,Security,Ssl,Wireshark,Pcap,我有一堆tcp转储,其中包含SSL通信。我还提供了RSA私钥来解密它 有几个原因,为什么在Wireshark中打开它们不是一个真正的选项,所以我的目标是使用Python对它们进行一些统计。到目前为止,我一直在使用Scapy和dpkt进行此类统计 如何使用Python分析包含SSL流量的包捕获?我正在研究。除了为TLS消息(记录、握手等)提供接口外,该库还提供了一个SSLSessionContext,如果您指定了RSA私钥,它将为您提供密钥材料和实用程序函数的接口,以便为您解密TLSCiphert