文件名称:TLSHandshakeDecoder:解码包含 TLS 握手的 pcap 文件
文件大小:17KB
文件格式:ZIP
更新时间:2024-07-30 16:53:22
Go
goTLSHelloDecoder 解码包含 TLS 握手的 pcap 文件 输入文件是使用以下方法创建的: tcpdump -nn -i any -w outfile.pcap 'tcp and port 443 and tcp[(((tcp[12:1] & 0xf0) >> 2)):1] = 0x16 and ((tcp[(((tcp[12:1] & 0xf0) >> 2)+5):1] = 0x01) or (tcp[(((tcp[12:1] & 0xf0) >> 2)+5):1] = 0x02))' 简短说明:侦听端口 443 (https) 上的数据包,找到 tcp 负载的偏移量并检查它是否以 TLS 幻数和版本 SSLVv3 或 TLSv1.x 开头。
【文件预览】:
TLSHandshakeDecoder-master
----.gitignore(293B)
----init.go(55KB)
----sniffer()
--------sniffer.go(915B)
----iana_tls-params_min.csv(18KB)
----DecodeRecordProtocol.go(655B)
----LICENSE(1KB)
----pcap_analyze()
--------analyze_pcap.go(1KB)
----DecodeHandshake.go(2KB)
----_iana_to_json.py(1003B)
----README.md(489B)
----iana_tls-params_min.json(30KB)
----common.go(1KB)