如何为TLS握手流量解析pcap文件

时间:2018-02-06 08:58:19

标签: networking network-programming wireshark tcpdump traffic

我有TLS握手流量。我需要解析它来提取一些参数。例如,我想提取版本。 TLS你好看起来像:

|
     |
     |
     |  Handshake Layer
     |
     |
- ---+----+----+----+----+----+----+------+----+----------+--------+-----------+----------+
     |  1 |    |    |    |    |    |32-bit|    |max 32-bit| Cipher |Compression|Extensions|
     |0x01|    |    |    |  3 |  1 |random|    |session Id| Suites |  methods  |          |
- ---+----+----+----+----+----+----+------+----+----------+--------+-----------+----------+
  /  |  \    \---------\    \----\             \       \
 /       \        \            \                \   SessionId
record    \     length        SSL/TLS            \
length     \                  version         SessionId
            type: 1       (TLS 1.0 here)       length

我可以使用哪些工具来提取感兴趣的字段。我有一个大文件。所以,Wireshark GUI对我来说不是一个选择。我需要提取一些参数并将它们放入文件中。

0 个答案:

没有答案
相关问题
最新问题