我正在使用iptables字符串匹配+ libnetfilter_queue库来监控http请求和响应。但后来我意识到在https协议的情况下字符串匹配失败,因为iptable在第3层捕获数据包。 现在,我正在使用libpcap重新实现它。那么,在https协议
的情况下,是否可以使用libpcap查看头/包中的内容答案 0 :(得分:4)
HTTPS使用SSL协议加密应用层(OSI模型中的最高层)的信息。因此,答案是否定的,libpcap不会帮助您查看内容。如果可能的话,它首先会破坏使用SSL的目的。
答案 1 :(得分:1)
没有。如果可能,HTTPS将不安全,这是它存在的唯一原因。
答案 2 :(得分:0)
如果您正在观看计算机与其他计算机之间的流量,您可以解密SSL流量(毕竟,计算机上的浏览器可以解密),但这并不容易 - Wireshark can do it if it has the necessary key information ,但是执行此操作的代码有点复杂(我无法帮助您解决问题,因此您可以自行解决),并且可能无法始终进行解密。
如果您正在观察其他两台计算机之间的流量,则需要从那些计算机获取密钥(如果您可以在没有这些计算机的情况下执行此操作,那么,正如其他人所说, SSL不会非常有用,因为它的整个目的是为了隐藏来自其他人的流量。)