提取pcap网络数据包中数字证书各属性字段信息

最新推荐文章于 2024-07-20 08:54:14 发布
最新推荐文章于 2024-07-20 08:54:14 发布
阅读量2.6k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Wireshark从入门到精通 Pcap网络数据包处理方法大全 文章标签: 数字证书 cert wireshark openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javajiawei/article/details/116568917
本文介绍了如何从PCAP网络数据包中提取数字证书的详细信息。由于Wireshark不直接支持某些字段的提取,作者通过Wireshark的Lua插件将证书导出为文件,然后利用Python的pyopenssl模块解析证书,展示了提取common name和organization等字段的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有这样一个需求,提取PCAP数据包中的数字证书各个字段的信息,进行输出。本篇文章将通过一个具体的示例加以描述,作为我的专栏《wireshark从入门到精通》中的一篇。

对于数据包的处理自然是使用wireshark,但是仔细研究wireshark中对于数字证书个字段的支持,才发现wireshark无法直接提取数字证书各个字段的信息。例如wireshark并没有提供对于证书的common name 以及organization等字段的直接输出,如下图:
在这里插入图片描述
可以看到wireshark没有提供common name 属性的直接过滤,因此对于这些详细字段的信息,使用wireshark插件直接提取显然不是一个好的选择。但是可以通过wireshark lua插件先将数字证书从pcap导出成为证书文件,再使用其他的方式进行解析。关于将pcap中的证书还原成文件的方法,前面的博客也有提及,可以参考。前面文章提取的是其中一个证书,本篇文章会将pcap中所有的证书导出,将pcap中数字证书导出的lua 脚本如下:

local certificate
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Wireshark lua 插件提取PCAP报文中文件,图片,视频
村中少年的专栏
01-08 7164
Wireshark提取离线包数据中的文件图片、视频等信息,通过wireshark lua插件来实现
如何快速提取pcap内容
qq_21912769的博客
11-09 952
python-libpcap Cython libpcap, read/write/merge/capture Features Read pcap file Write pcap file Merge pcap file Multi-file quick merge Get first iface Get iface list Send raw packet Capture data Usa...
解析pcap文件,提取具有指定协议的特征字符串的数据包
weixin_30621919的博客
05-22 1323
一个关于抓包后文件解析的问题,首先,需要了解pcap文件的结构,通过了解,我定义了一个叫做SomeTypes.h的头文件 typedef unsigned int DWORD; typedef unsigned short WORD; typedef struct timeval{DWORD GMTtime;DWORD microTime;}timeval; typedef...
python 读取pcap文件并筛选数据包
zengliguang的专栏
07-11 870
的函数,它接受 pcap 文件路径和要筛选的源 IP 地址作为参数。要使用 Python 读取 pcap 文件并筛选数据包,可以使用。在上述代码中,首先定义了一个名为。函数读取 pcap 文件。
Fiddler抓取https数据报文,Fiddler数字证书解决方案
sadmin___的博客
03-22 2414
目录 一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。 二、浏览器访问基于https协议的网址过程如下(以百度为例): 三、Fiddler截获https请求实战。(所有证书问题100%成功的解决方案) 一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。 (1) HTTPS协议=HTTP协议+SSL协议,默认端口:443 (2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中.
TLS流量的X509证书解析,从pcap获取证书并解析
jmhIcoding
08-31 4083
如何从TLS流里面提取证书,并解析证书的字段? __author__ = 'dk' #x509证书解析 try: from cryptography import x509 from cryptography.hazmat.backends import default_backend except BaseException as exp: raise BaseException('Please install cryptography library: pip3 install
wireshark 导出证书
05-07 1260
1、打开wireshark 输入过滤条件 ip.addr == "xxxxx" image.png 2、选中有Certificate的那一行 image.png 展开, 记住不要双击打开,新窗口是无法使用右键的,展开后的样子是这样的 image.png 导出证书,右键选择'导出分组[字节流],保存格式为'All files',命名,后缀是.cer, 比如ca....
基于离线pcap包的FTP协议网络流量数据提取
dibi7905的博客
11-27 1576
基于离线pcap包的FTP协议网络流量数据提取 最近要利用python程序对离线pcap数据包进行分析,工作的环境是win10系统,python3.6 一、需要用到的几个python库 struct io sys 附:利用wireshark进行辅助分析 二、协议提取 1、定义所需要的库 import struct import io import sys` 2、对数据包进行导入 open_file...
pcap包解析
热门推荐
txb0504的博客
04-02 2万+
pacp包解析 在接触激光雷达的时候,不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下,厂商在存储硬件的数据包的时候,都是通过存储pacp包实现的,所以如何读取pacp包,并从中解析出真正有用的数据就变得很重要,接下来我们一步步讲。 1.pacp包结构 一个Pcap文件包括“Pcap报头”,“数据区”两个部分,其中数据区又分成多个数据包,每个包有报头和数据两个部分,总体结构可见...
【CTF网络协议分析】:从数据包到秘密信息的转换术
[【CTF网络协议分析】:从数据包到秘密信息的转换术](https://img-blog.csdnimg.cn/73a4018f91474ebea11e5f8776a97818.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1...
网络数据包分析:利用Wireshark深入网络通信细节的艺术
![网络数据包分析:利用Wireshark深入网络通信细节的艺术]...本文首先介绍了网络数据包分析的基础知识,随后深入探讨了Wireshark这一广泛使用的网络协议分析工具的使用技巧、数据包捕获技术和
Wireshark终极指南】:5个步骤精通网络数据包分析
网络数据包分析是网络管理员和安全专家必备的技能,本文从Wireshark这一网络分析工具入手,详细介绍了其界面布局、数据包捕获过滤、颜色规则及标记的使用技巧。随后深入探讨了数据包层级结构、应用层协议分析以及...
wireshark 使用-pcap导出指定数据
changyus的专栏
01-25 5968
wireshark 使用-pcap导出指定数据
wireshark抓的SSL报文里导出服务器证书
Hansel的专栏
01-10 1万+
使用下面的方法可以从wireshark抓的SSL报文里面得到DER格式的服务器证书。 http://www.wireshark.org/lists/wireshark-users/201003/msg00080.html > Is it possible to extract the x509 ssl certificate from a pcap file? I'm tr
python的证书有哪些,python应用认证证书
2301_81900386的博客
03-02 4909
大家好,给大家分享一下python的证书有哪些,很多人还不知道这一点。下面详细解释一下。现在让我们来看看!
Python含金量高的证书
obvo0607111的博客
07-20 1053
通过考取Python证书,开发者可以提升自己的职业竞争力,为未来的职业发展打下坚实的基础。微软的MTA(Microsoft Technology Associate)证书系列中的Python Development证书,主要考察开发者在Windows环境下使用Python进行应用程序开发的能力。例如,持有PCAP或PCPP证书的开发者可以更容易地进入Python编程领域,而持有MTA: Python Development证书的开发者则可以更容易地在Windows平台上进行Python开发。
python工程师需要什么学历,python工程师怎么考证
神器榜
09-20 3721
证书是一种能非常有效证明自己能力的东西,证书就是实力的证明,短短的面试时间,证书能为自己加不少分,通过考证去提升自己,是一种非常不错的、性价比很高的手段,但是IT行业并不像金融、建筑、医疗等那些行业有那么多职业资格证书可以考,下面整理和介绍程序员比较值得考的一些证书。python语言进行程序开发的知识和技巧,包括python的安装和环境配置、python的基本语法、模块和函数、内置数据结构、字符串和文件的处理、正则表达式的使用、异常的捕获和处理、面向对象的语言特性和设计。(3)获得生活补贴、租房补贴。
「科普」python有什么证书
Java癫疯的博客
03-29 2970
「科普」python有什么证书
c语言解析pcap文件,打印出每个数据包的五元组信息并输出到txt。
qq_45128278的博客
11-20 3323
使用C语言,解析pcap文件,要求能够打印出每个数据包的五元组信息,并将五元组信息写入文件5_tuple.txt中。 #include<stdio.h> #include<string.h> #include<stdlib.h> #include<math.h> #include<netinet/in.h> typedef int32_t bpf_int32; typedef u_int32_t bpf_u_int32; typedef u_int
wireshark证书怎么看
最新发布
03-25
此消息包含了服务器的 X.509 数字证书链。通过展开该消息字段,可以看到详细的证书信息,例如公钥算法、有效期以及颁发机构等。 4. **导出证书到本地存储** 右键点击对应的 `Certificate` 数据帧,在弹出菜单中...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值