Openssl（或其他LIB）-Tls客户端你好

我有一个库来处理http客户端和Web服务器之间的连接

我想截取http连接以查看用户试图访问的服务器

在许多情况下，客户端试图连接到https服务器/资源，因此我想截取该流并检查内部以提取用户试图访问的服务器。tls协议v1.2中有一个扩展，允许这样做

那么问题是，是否有任何库包括openssl，允许tls解析而不使用任何套接字？我只想使用解析器来提取信息，就像wireshark那样

提前谢谢。 马丁

编辑 我发现了一个代理实现，它完全符合我的要求

所以我想截流

没有必要截流。ClientHello是纯文本的，因此即使是被动攻击者也可以使用它

您可能需要为会话恢复0-RTT之类的操作保留脱机数据，但是，会话恢复0-RTT中使用的令牌或cookie可能对您不可用

tls协议v1.2中有一个扩展，允许这样做

对。它是服务器名称指示器SNI扩展名。它在TLS 1.0及以上版本中可用

那么问题是，是否有任何库包括openssl，允许tls解析而不使用任何套接字

---

我想到了Wireshark的一个解剖器。但我不确定它们是否可以作为图书馆使用。Wireshark网站上的以下内容可能会有所帮助：。另请参见堆栈溢出。

谢谢您的帮助，是的，我知道它是纯文本，只是想知道是否有一个小api或库来解析扩展。我来看看你提到的解剖器。