上一篇博客我详细地介绍了关于Python的Scapy使用,而常规的scapy库只能解析到传输层,传输层再往上的协议都无法解析,且剩余所有的原始16进制数据都存在Raw中。而在实际的工作中,我们往往是需要解析出流是否存在SSL/TLS加密的,wireshark就能很好解析出这些,那么scapy也能实现吗?自己写源码解析是个巨大的工程,我们这些单体开发人员望而却步,所以python提供了一个附加库scapy-ssl_tls来补充解析ssl/tls加密的功能。
安装scapy-ssl_tls库
关于scapy-ssl_tls的安装很简单,直接使用pip安装:
pip install scapy-ssl_tls
就可以完成安装了,需要注意的是,这个python的附加库只支持python2.7及以下的版本。在linux中下载安装这个库时,它会自动检测系统中是否安装了scapy,若无,则自动安装scapy以及相关的库,十分方便,在一定程度解决了许多问题。
当然,我也知道有朋友看了我上篇博客,已经入了python3的深坑,那我也得负责,于是我找到了一位大牛写的支持python3的SSL/TLS解析库,附上链接:here。
导入scapy-ssl_tls库
在使用scapy-ssl_tls库时,需要输入语句:
from scapy_ssl_tls.ssl_tls import *
就可以使用了,值得注意的是,导入这个库的同时,scapy中的方法也已经被却全部导入,所以不需要再导入一遍scapy库。
使用scapy-ssl_tls库
关于scapy-ssl_tls库的使用也没什么特别的,函数方法和scapy差不多,只不过在scapy的基础上,会自动解析ssl/tls加密,具体效果如下:
使用show()
函数可以打印出具体的加密信息:
感谢支持
感谢阅读,喜欢的话可以订购,订购rss:here ,支持我请将鼠标下滑到赏,欢迎评论!