识别和丢弃SSL数据包

时间:2011-09-26 10:17:17

标签: ssl

我想在两台机器(linux)之间删除/阻止SSL数据包。 我可以使用ethereal查看数据包,并使用iproute命令(linux)删除这些数据包。 这可能吗?如果是,我应该在iproute命令中使用什么?

感谢。

1 个答案:

答案 0 :(得分:0)

除了每个方向的第一个数据包之外,您根本无法通过其内容识别SSL数据包。您可以通过端口号执行此操作,只要协议中没有使用任何形式的START TLS,因此它不适用于SMTP,LDAP等。否则您将必须遵循以a开头的整个TCP流的ClientHello。

你为什么要这样做?