python - 使用 Scapy 和 Python 读取加密的用户平面 PCAP 内容
问题描述
我正在使用 scapy 通过 Python 读取 PCAP 文件,这非常简单。例如,我将通过以下方式打开一个 PCAP:
packets = rdpcap('Sample_PCAP.pcap')
然后,我可以通过循环准备好文件并逐个查找特定层或地址包。
packets[0].show()
我还在 scapy 中使用了 RawPcapReader 函数,这是另一种遍历 PCAP 的方法。
我进行了广泛的搜索,但没有找到一个很好的代码示例或教程来解释是否可以通过对其应用加密密钥来从 PCAP 读取用户平面信息。在这种情况下,我正在查看的 PCAP 确实包含加密的使用平面信息,并且我拥有私有 RSA 加密密钥来查看 Wireshark 中的数据(文件扩展名为 .pem 和 .key)。这些密钥被配置为在 TLS 层上使用,以查找特定的端口、IP 地址和协议。
如何设置 Scapy 以以与 Wireshark 相同的方式使用这些密钥来让我访问用户平面信息?这是 Scapy 支持的吗?
感谢所有和任何帮助。
解决方案
推荐阅读
- php - 一定数量的迭代后循环中断
- c# - .Net Core 框架 ASP.Net Web 应用程序的电子邮件发件人命名空间参考
- php - 如何在旧版 PHP 上启用 mysql?
- servicestack - ServiceStack:由于未知原因不断收到 HTTP 500 错误
- angular - 避免在绑定中调用函数
- html - 根据 rtl 或 ltr 语言自动设置方向和文本对齐
- java - 在 Spring Boot 后端被定向到 404 页面
- amazon-web-services - OSError:libmediainfo.so.0:无法打开共享对象文件:没有来自 aws lambda 的此类文件或目录
- ios - 使用 Facebook 测试深度链接通知在 iOS 中不起作用
- scala - 如何从 Scala 中的向量创建 HashMap