我想在两台机器(linux)之间删除/阻止SSL数据包。 我可以使用ethereal查看数据包,并使用iproute命令(linux)删除这些数据包。 这可能吗?如果是,我应该在iproute命令中使用什么?
感谢。
答案 0 :(得分:0)
除了每个方向的第一个数据包之外,您根本无法通过其内容识别SSL数据包。您可以通过端口号执行此操作,只要协议中没有使用任何形式的START TLS,因此它不适用于SMTP,LDAP等。否则您将必须遵循以a开头的整个TCP流的ClientHello。
你为什么要这样做?