ssldump编译及使用过程

最新推荐文章于 2024-10-09 09:27:53 发布
最新推荐文章于 2024-10-09 09:27:53 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangge3663/article/details/84859074
版权

由于在项目中需要用到解析https客户端发过来的解密数据,所以,想通过理解ssldump原理来解析对应的原本混乱的数据流。

一、源码安装ssldump

     通过源码安装,下载ssldump的源码链接:https://packages.ubuntu.com/cosmic/ssldump

     这个链接中对ssldump原始包进行了一些patch,还有一些github库中的修改。

     编译过程(可以指定--prefix、--with-pcap、--with-openssl)

   ./configure 

   make && make install

    这里的make直接可以通过,但是在执行的时候,访问一个https网站,程序会出现segment fault错误:

    此处需要加上-DOPENSSL打开程序中的宏,但是即使我指定了对应的openssl,pcap的路径,版本也是正确的,也会在make的时候会出现以下错误:

    

  暂时找不到解决的方案。

二、apt-get安装ssldump

     执行在终端输入:

apt-get install ssldump

   安装完成后出现:

 

   运行之后访问网站也是没有问题的:

三、ssldump命令选项的介绍

    参考链接:https://linux.die.net/man/1/ssldump

四、问题

     使用ssldump工具和服务端私钥解析https数据流,但是某些cipher类型并不能解析出application data,参考链接:https://support.f5.com/csp/article/K10209#3

五、ssldump源码分析

    参考链接:https://blog.youkuaiyun.com/zhangge3663/article/details/84860153

六、参考链接

   http://fm4dd.com/openssl/https-analyzing.htm

   在ssldump0.9b3版本上开发的git库链接:https://github.com/adulau/ssldump

   pcap的manpage链接:http://www.tcpdump.org/manpages/pcap.3pcap.html

   原生ssldump0.9b3安装出现的问题:https://m.aliyun.com/zixun/wenjim/1265788.html?spm=5176.100101.3.1.335b2c06dG21Or

 

ssldump用法
08-02
ssldump用法,ssl抓包!
Linux ssldump命令
weixin_33950035的博客
03-09 473
一、简介 tcpdump是一款很强大、很有用的网络侦听软件,但是对于ssl加密的数据包就无能为力了;ssldump则是一款可以侦听ssl加密的数据包的软件。   二、安装 1)通过yum安装 yum install ssldump 2)通过源码安装 https://github.com/adulau/ssldump.git   三、使用 ...
Ssldump 编译过程、解密过程
04-09
Ssldump 编译过程、解密过程以及通过openssl在iis上配置https服务器.pdf ssldump is an SSLv3/TLS network protocol analyzer. It identifies TCP connections on the chosen network interface and attempts to interpret them as SSLv3/TLS traffic. When it identifies SSLv3/TLS traffic, it decodes the records and displays them in a textual form to stdout. If provided with the appropriate keying material, it will also decrypt the connections and display the application data traffic
ssldump 简介与使用
浴血重生-学习空间
02-19 1万+
SSLDUMPssldump 是一个 SSL/TLS 网络协议分析工具,弥补了tcpdump在分析SSL/TLS上的不足。ssldump将解码后的内容输出到标准输出stdout。如果能够选择私钥文件,也能够解密出加密链接以及内容。
Ssldump 编译过程、解密过程以及通过openssl在iis上配置https服务器
LUHOO
04-08 2649
                Ssldump 编译过程、解密过程以及通过openssl在iis上配置https服务器                                                  作者:LUHOO                                                   1.Ssldump简介 ssldump is an
ssldump-0.9b3.tar
08-27
"ssldump-0.9b3.tar" 是一个特定版本的 ssldump 软件的压缩文件,版本号为 0.9b3,格式为 tar,表明它是一个使用 tar 压缩算法打包的文件。 **描述分析:** 描述中提到,"ssldump-0.9b3.tar" 是一个用于测试 SSL/...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Windows下的OpenSSL开发手册
同时,使用SSL/TLS测试工具(如ssldump或openssl s_client/s_server命令)可以模拟客户端和服务器交互,确保你的实现符合协议规范。 通过学习和实践以上知识点,开发者将能够熟练地在Windows环境下使用OpenSSL开发...
kali能用suricata
最新发布
02-22
接着获取最新的稳定版Suricata源码,并按照官方说明完成编译过程: ```bash cd /usr/local/src/ wget https://www.openinfosecfoundation.org/download/suricata-6.0.7.tar.gz tar zxvf suricata-*.tar.gz cd ...
Ssldump在linux安装指南
星愿心愿的专栏
12-26 2747
linux下编译ssldump 环境:linux: Fedora 13 一、准备工作  下载  Ssldump   http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz    libpacp  http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz  O
ssldump:ssldump-(事实上的存储库,在网络空间中收集补丁)
05-15
ssldump-(事实上的存储库,在网络空间中收集补丁) 发布和标记 ssldump的当前版本为1.4版(发布:2021年4月12日) - 上一页ssldump的版本是V1.3(公布:2021年2月2日) - 原始的ssldump呢? 该存储库由原始的SSLDUMP 0.9b3 +众多补丁(来自Debian和其他发行版)+通过PR贡献而组成 ssldump是一个SSLv3 / TLS网络协议分析器。 它标识所选网络接口上的TCP连接,并尝试将其解释为SSLv3 / TLS通信。 当它识别SSLv3 / TLS流量时,它将解码记录并以文本形式将其显示到stdout。 如果提供了适当的密钥资料,它将解密连接并显示应用程序数据流量。 它还包括一个JSON输出选项,支持和IPv6。 我该如何运行ssldump? ./ssldump -j -ANH -n -i any | jq ./ssldum
基于SSLv3协议的双层代理系统的设计 (2006年)
05-12
主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;同时给出了该系统实现的流程图,并对运行结果进行了分析。分析结果表明:该系统依附并服务于其他网络产品,支持双向认证,能为网络中传输的信息提供加密服务,因此它能为没有安全手段的网络产品有效地提供安全传输和客户认证。
ssldump一键分析网络流量(KALI工具系列二十二)
LNN0212的博客
06-12 1188
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。ssldump则是一款可以侦听ssl加密的数据包的软件。是一个SSL/TLS网络协议分析工具,ssldump将解码后的内容输出到标准输出stdout。
ubuntu 下 ssldump 编译问题解决,及安装使用
zhangliang_571的专栏
10-21 1812
1,依赖 libpcap、libssl 库,需要自己先装; 2,ubuntu 下默认指定的库路径不正确的 ./configue 会有报错:configure: error: Couldn't find PCAP library: needed for ssldump。 执行: ./configure --with-pcap-lib=/usr/lib/i386-linux-gnu/ --wi
使用ssldump查看ssl会话数据传输情况
春来江水绿如蓝
09-14 3773
在windows中,我们可以使用http://www.wireshark.org/监控网络,查看ssl协议下数据传输情况,了解ssl握手过程及各种细节; 在linux中,可以使用ssldump查看ssl会话数据传输情况 EXAMPLES   To listen to traffic on interface le0 port443   ssl
ssldump0.9b3版本的源码分析
zhangge3663的博客
12-06 749
一、目录结构 Base 提供一些数据收集和调试打印的功能 Common 提供一些链表、字符串结构、位域、调试、错误打印、时间戳、线程操作等功能 Dummy 无 Null 提供了分析数据的功能,跟ssl目录中的analyze部分很像,还不明白具体的用处 Ssl 对tcp连接的往返数据进行顺序解析https的过程 Wi...
探索SSL/TLS网络协议的利器:ssldump
gitblog_00026的博客
10-09 399
探索SSL/TLS网络协议的利器:ssldump ssldump ssldump - (de-facto repository gathering patches around the cyberspace) 项目地址: http...
最新kali之ssldump
vanony的博客
01-24 612
描述:   转储网络上的SSL流量。   ssldump是一个SSL / TLS网络协议分析器。 它标识所选网络接口上的TCP连接,并尝试将其解释为SSL / TLS通信。 当它识别SSL / TLS流量时,它将解码记录并以文本形式将其显示到stdout。 如果提供了适当的密钥资料,它将解密连接并显示应用程序数据流量。   ssldump已在FreeBSD,Linux,Solaris和HP / UX上进行了测试。 由于它基于PCAP,因此应该可以在大多数平台上使用。 但是,与tcpdump不同,ssldum
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值