2
libpcap을 구현하여 sslsniff를 수정할 수 있습니까? 따라서 해독 된 네트워크 트래픽이 포함 된 .pcap 파일을 만들 수 있습니까? sslsniff는 패킷 데이터를 해독 할 수 있기 때문에 해독 된 데이터로 암호화 된 데이터를 대체하여 Wireshark에서 볼 수 있다고 생각 했습니까? 가능한가요?.sapniff를 수정하여 .pcap을 저장하십시오.
A
답변
3
.pcap 파일은 링크 계층 특정 헤더가있는 네트워크 계층 패킷을 저장합니다. 그러나 SSL 연결을 암호 해독 한 결과는 실제로 응용 프로그램 계층에서 바이트의 양방향 스트림입니다. 링크 계층 헤더가있는 네트워크 계층 패킷으로 해당 스트림을 분할하는 직접적인 방법은 없습니다. 이론 상으로는 스트림을 임의의 TCP 세그먼트로 분할하고 IP 및 링크 계층 헤더를 앞에두고 패킷의 주소, 타임 스탬프 등을 원래 패킷의 해당 패킷과 최대한 일치 시키려고 시도 할 수 있습니다. 가능한. 패킷 크기, 체크섬 등은 물론 변경 될 것이며, 캡슐화가 일반 TCP 연결을 모방하여 만들지 또는 NULL 암호를 사용하여 SSL 연결을 만들지에 따라 일부 패킷이 전혀 존재하지 않을 것입니다. 그러나이 모든 것은 OpenSSL이 응용 프로그램에 제공 한 API로 수행하기가 매우 어렵고 sslsniff의 기존 아키텍처에 통합하기가 쉽지 않습니다.
이론적으로는 가능하지만 실제로는 .pcap 파일이 잘못된 레이어의 추상화이기 때문에 쉽지 않습니다.