由于在项目中需要用到解析https客户端发过来的解密数据,所以,想通过理解ssldump原理来解析对应的原本混乱的数据流。
一、源码安装ssldump
通过源码安装,下载ssldump的源码链接:https://packages.ubuntu.com/cosmic/ssldump
这个链接中对ssldump原始包进行了一些patch,还有一些github库中的修改。
编译过程(可以指定--prefix、--with-pcap、--with-openssl)
./configure
make && make install
这里的make直接可以通过,但是在执行的时候,访问一个https网站,程序会出现segment fault错误:
此处需要加上-DOPENSSL打开程序中的宏,但是即使我指定了对应的openssl,pcap的路径,版本也是正确的,也会在make的时候会出现以下错误:
暂时找不到解决的方案。
二、apt-get安装ssldump
执行在终端输入:
apt-get install ssldump安装完成后出现:
运行之后访问网站也是没有问题的:
三、ssldump命令选项的介绍
参考链接:https://linux.die.net/man/1/ssldump
四、问题
使用ssldump工具和服务端私钥解析https数据流,但是某些cipher类型并不能解析出application data,参考链接:https://support.f5.com/csp/article/K10209#3
五、ssldump源码分析
参考链接:https://blog.csdn.net/zhangge3663/article/details/84860153
六、参考链接
http://fm4dd.com/openssl/https-analyzing.htm
在ssldump0.9b3版本上开发的git库链接:https://github.com/adulau/ssldump
pcap的manpage链接:http://www.tcpdump.org/manpages/pcap.3pcap.html
原生ssldump0.9b3安装出现的问题:https://m.aliyun.com/zixun/wenjim/1265788.html?spm=5176.100101.3.1.335b2c06dG21Or