python - 使用 Scapy 和 Python 读取加密的用户平面 PCAP 内容

问题描述

我正在使用 scapy 通过 Python 读取 PCAP 文件，这非常简单。例如，我将通过以下方式打开一个 PCAP：

packets = rdpcap('Sample_PCAP.pcap')

然后，我可以通过循环准备好文件并逐个查找特定层或地址包。

packets[0].show()

我还在 scapy 中使用了 RawPcapReader 函数，这是另一种遍历 PCAP 的方法。

我进行了广泛的搜索，但没有找到一个很好的代码示例或教程来解释是否可以通过对其应用加密密钥来从 PCAP 读取用户平面信息。在这种情况下，我正在查看的 PCAP 确实包含加密的使用平面信息，并且我拥有私有 RSA 加密密钥来查看 Wireshark 中的数据（文件扩展名为 .pem 和 .key）。这些密钥被配置为在 TLS 层上使用，以查找特定的端口、IP 地址和协议。

如何设置 Scapy 以以与 Wireshark 相同的方式使用这些密钥来让我访问用户平面信息？这是 Scapy 支持的吗？

感谢所有和任何帮助。

标签： pythonscapypcap