python scapy load_layer(“tls“)后有些TLS数据包依旧不解析

原创 已于 2022-05-14 10:34:55 修改 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #https #ssl

于 2022-05-14 10:14:32 首次发布
在Python的Scapy库中,load_layer('tls')通常能解析TLS数据包,但遇到某些非标准端口(如8443)时会失败。通过对比,发现端口号可能是导致解析失败的原因。通过将非标准端口改为443,数据包能够成功解析,验证了端口影响TLS解析的猜想。

在使用 load_layer("tls") 后正常情况下就可以解析TLS数据包了,但是还是存在一些TLS数据包无法解析,然后目前在网上也没有找到相应的解决办法。

观察无法解析的TLS数据包,和能解析的TLS数据包进行比较:

无法解析的数据包

能解析的数据包

他们的TLS数据部分相同,唯一不同的就是端口号。因此,猜想:如果是HTTPS常见的端口号443,则能解析,如果不是HTTPS常见的端口号(8443),则不能解析。

测试一下猜想对不对

使用winhex打开,将8443(20FB)修改成443(01BB),保存后再使用scapy解析,发现就能成功解析。猜想正确。

修改port的代码:

from scapy.all import *
from scapy.utils import PcapReader
import os

def tls(file):
    filepath = path +dir+ '/' + file
    print(filepath)
    pkt_list=[]
    packets = PcapReader(filepath)
    while 1:
        try:
最低0.47元/天 解锁文章
rooo0t
关注
pythonScapy解析TTL字段的值
zhangzhechun的专栏
03-01 663
在这个示例中,我们使用Scapy的sniff函数来捕获网络数据包。filter参数用于指定捕获的数据包类型,这里我们只捕获ICMP数据包。在回调函数中,我们首先判断数据包是否包含ICMP层,然后获取其TTL字段的值,并将其打印出来。值得注意的是,由于TTL字段在IP层中定义,因此如果我们要解析IP数据包的TTL字段,需要使用packet[IP].ttl来获取其值。类似地,如果要解析TCP或UDP数据包的某些字段,可以使用packet[TCP].字段名或packet[UDP].字段名来获取其值。
python解析pcap报文_scapy解析pcap文件
caoyongsheng的博客
09-08 4056
介绍如何使用 Python scapy 从pcap数据包中提取TLS/数据包的基本信息,例如SNI等。scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容。pkts = rdpcap(infliestr) # 打开pcap文件,读取数据包内容nums=29 # 该pcap包中,下标为29的数据包tls client hello。
解密https流量
weixin_43485076的博客
08-19 6105
一些解密https流量的总结
python scapy填充公共pcap数据集负载实现流量重放
裕东方的博客
05-10 3819
前言 在计算机网络领域的实验中,为了测试所提出的网络模型的性能,需要在模拟的环境中(如NS-2,SDN-Mininet)构建网络的背景流量。 然而,如果自己编写脚本发包(套接字,多线程等)或者使用发包工具(iperf、D-ITG等)作为背景流量生成器会存在两个缺陷,一是这些脚本发包速率特别稳定,容易有波动,仿真的效果够理想(比如,攻击的检测率太高);二是自己编写的脚本往往参数过于理想化,而发包工具通常也依赖于特定的发包参数的输入(每秒包数、字节数、带宽等),容易被审稿人怼符合实际的网络情况。.
layer——load
weixin_44292241的博客
11-15 1161
<button id="btn1">load</button> <br> <br> <button id="btn2">load2</button> <br> <br> <button id="btn3">load2</button> // layer.load(icon,option)加载层 $...
python绝技 — 用Scapy解析TTL字段的值
weixin_34198453的博客
11-22 703
    #!/usr/bin/env python #--*--coding=utf-8--*-- #打印收到的数据包的源IP和TTL值 from scapy.all import * def testTTL(pkt): try: if pkt.haslayer(IP): ipsrc = pkt.getlayer(IP).src ttl = str...
scapy TLS/SSL 流量数据操作
uno的博客
05-22 5897
scapy TLS/SSL 流量数据操作 本文仅接上文介绍如何使用 Python scapy 从pcap数据包中提取TLS/SSL数据包的基本信息,例如SNI等。 参考:https://scapy.readthedocs.io/en/latest/api/scapy.layers.tls.html 前言 scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容,对一个TLS(client hello)数据包的显示如下图: 代码: from scapy.all im
python读取数据校验数据,如何使用Scapy Python读取数据包TLS元数据
weixin_39637979的博客
11-28 656
How can I read TLS information (record length, record type...) from a packet using scapy. I have used load_layer('tls') and I'm able to read some information when there is a single TLS record in a pac...
scapy+TLS可以对raw的load有哪些用法,请详细介绍,并给出相应示例
05-29
Scapy是一款强大的Python网络编程库,支持构建和解析网络协议。TLS(Transport Layer Security)是一种安全传输层协议,用于保护网络通信的安全性。在使用Scapy进行网络通信时,可以使用TLS来对Raw Load进行加密和...
SSL_TLS指纹逆向突破】:揭秘P2PSearcher3.5通信加密机制及中间人攻击防御方案
# SSL/TLS指纹攻防实战:从P2PSearcher3.5逆向到主动防御体系构建 你有没有想过,哪怕所有通信都加密了,攻击者依然能一眼认出你是谁? 这是科幻片情节,而是每天都在发生的网络安全现实。当我们在用各种P2P工具...
python读取数据校验数据_如何使用Scapy Python读取数据包TLS元数据
weixin_39964590的博客
11-28 585
How can I read TLS information (record length, record type...) from a packet using scapy. I have used load_layer('tls') and I'm able to read some information when there is a single TLS record in a pac...
scapy-ssl_tls-1.2.3.4.zip
04-11
使用python解析加密数据包,可通过pycharm安装Scapy-ssl_tls库文件,但库文件经常会安装失败,因此需要考虑直接安装python对应版本的Scapy-ssl_tls库文件
基于Python3的scapy解析SSL报文(一)
ftzchina的博客
11-17 4114
scapy对于SSL的支持个人觉得太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。
探秘Scapy-SSL/TLS:强大的SSL/TLS层扩展工具
gitblog_00092的博客
05-22 798
探秘Scapy-SSL/TLS:强大的SSL/TLS层扩展工具 项目地址:https://gitcode.com/gh_mirrors/sc/scapy-ssl_tls 在网络安全领域,对SSL/TLS协议的理解和应用至关重要。今天,我要向大家推荐一个强大的开源项目——Scapy-SSL/TLS,它是Scapy的插件,提供了全面的SSL/TLS和DTLS层支持,以及一系列实用工具,让你在安全测试和...
pythonscapy模块的使用
zzy19920502的博客
10-11 5356
pythonscapy模块的使用
【整合】SSLHTTPSTLS 加密算法
Rookie_Manito的博客
01-22 702
证书的应用之一 —— TCP&SSL通信实例及协议分析(中) HTTPS 原理与实现 TLS协议分析 三种加密算法和两种密钥交换机制讲解
Feature Selector 项目使用教程
最新发布
gitblog_00622的博客
08-12 470
Feature Selector 是一个用于机器学习数据集维度降低的工具。以下是该项目的目录结构及其介绍: ``` feature-selector/ ├── data/ │ └── data.py ├── images/ │ └── (图像文件) ├── .gitignore ├── Feature Selector Development.ipynb ├── Feature Sele...
python3 在线加密_Python3+ssl实现加密通信
weixin_39759890的博客
11-28 505
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socket和sslpython编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据...
scapy-ssl_tls手动安装
qq_49189301的博客
04-05 617
手动安装scapy_ssl-tls
Python Scapy-ssl_tls库文件安装指南
### ScapySSL/TLS加密数据包解析 #### 标题解析 标题“scapy-ssl_tls-1.2.3.4.zip”指出了我们讨论的主体是一个名为“scapy-ssl_tls”的库文件,版本号为1.2.3.4,并且以压缩包的形式存在。这里需要注意的是,...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值