Я пытаюсь расшифровать SSL на уровне TCP для данных, которые я отправляю на удаленный сервер. Я делаю это потому, что удаленный хост периодически отправляет мне RST, и я пытаюсь определить шаблон. Я хотел бы увидеть содержимое последних нескольких сегментов до того, как произойдет RST.

Я пробовал использовать mitmproxy, sslsplit, fiddler и т.д., И хотя я могу дешифровать данные на уровне HTTP с помощью этих инструментов, мне бы очень хотелось увидеть расшифровку данных в каждом сегменте TCP.

По сути, я хотел бы видеть эквивалент tcpdump -X, за исключением расшифровки данных. Есть ли инструмент / метод для этого?

|источник

1 ответ1

1

Мало того, что @FrankThomas прав, но это будет бесполезно, даже если вам удастся это сделать: RST подобны дверям, захлопнувшимся перед вами. Они могут возникать из-за того, что сервер не загрузил необходимый модуль, потому что сокет закрыт, потому что сервер находится за (китайским, но не только) брандмауэром, потому что существует некоторая грубая ошибка (например, машины с тем же IP, LAN или WAN) в реализации сети. Все это совершенно не связано с SSL.

Лучше всего диагностировать эту проблему с сервера, если вам позволено.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .