提取TLS记录层的C程序
问题描述 投票:0回答:1
我正在尝试解析 pcap 以获取有效负载中仅 TLS 记录层的数据包字节。 在下面的代码中,我设法从包含 TLS 记录层的有效负载中仅获取 tcp 协议字节。我想进一步从中提取 TLS 记录层字节。 您能告诉我如何修改代码以仅提取有效负载的那部分吗?
void got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet){
static int count = 1; /* packet counter */
/* declare pointers to packet headers */
const struct ether_header *ethernet; /* The ethernet header [1] */
const struct ip *ip; /* The IP header */
const struct tcphdr *tcp; /* The TCP header */
const struct sniff_udp *udp; /* The UDP header */
const char *payload; /* Packet payload */
int size_ip;
int size_tcp;
int size_udp;
int size_payload;
printf("\nPacket number %d:\n", count);
count++;
/* define ethernet header */
ethernet = (struct ether_header*)(packet);
/* define/compute ip header offset */
ip = (struct ip*)(packet + sizeof(struct ether_header));
size_ip = sizeof(struct ip);
if (size_ip < 20) {
//printf(" * Invalid IP header length: %u bytes\n", size_ip);
return;
}
/* print source and destination IP addresses */
printf(" From: %s\n", inet_ntoa(ip->ip_src));
printf(" To: %s\n", inet_ntoa(ip->ip_dst));
/* determine protocol */
switch(ip->ip_p) {
case IPPROTO_TCP:
printf(" Protocol: TCP\n");
break;
case IPPROTO_UDP:
printf(" Protocol: UDP\n");
break;
case IPPROTO_ICMP:
printf(" Protocol: ICMP\n");
return;
case IPPROTO_IP:
printf(" Protocol: IP\n");
return;
default:
printf(" Protocol: unknown\n");
return;
}
/*
* OK, this packet is TCP.
*/
/* define/compute tcp header offset */
if(ip->ip_p == IPPROTO_TCP)
{
tcp = (struct tcphdr *)(packet + sizeof(struct ether_header) + sizeof(struct ip));
size_tcp = sizeof(struct tcphdr);
printf(" Src port: %d\n", ntohs(tcp->th_sport));
printf(" Dst port: %d\n", ntohs(tcp->th_dport));
int sport = ntohs(tcp->th_sport);
int dport = ntohs(tcp->th_dport);
/* define/compute tcp payload (segment) offset */
payload = (u_char *)(packet + sizeof(struct ether_header) + sizeof(struct ip) + sizeof(struct tcphdr));
/* compute tcp payload (segment) size */
size_payload = header->len - (sizeof(struct ether_header) + sizeof(struct ip) + sizeof(struct tcphdr));
/*
* Print payload data; it might be binary, so don't just
* treat it as a string.
*/
if (size_payload > 0) {
printf(" Payload (%d bytes):\n", size_payload);
print_payload(payload, size_payload);
//if ((sport == 80) || (dport == 80))
//{
// printf(" HTTP prase:\n");
// prase_http(payload, size_payload);
//}
if(sport == 443 || dport == 443)
{
// printf(" SSL/TLS prase:\n");
//prase_ssl_tls(payload, size_payload);
//printf("%u",payload);
// print_payload(payload, size_payload);
parser(payload,size_payload);
}
}
}
/* UDP */
else if(ip->ip_p == IPPROTO_UDP)
{
udp = (struct sniff_udp*)(packet + SIZE_ETHERNET + size_ip);
size_udp = 8;
printf(" Src port: %d\n", ntohs(udp->uh_sport));
printf(" Dst port: %d\n", ntohs(udp->uh_dport));
int sport = ntohs(udp->uh_sport);
int dport = ntohs(udp->uh_dport);
payload = (u_char *)(packet + SIZE_ETHERNET + size_ip + size_udp);
size_payload = ntohs(ip->ip_len) - (size_ip + size_udp);
if (size_payload > 0) {
//printf(" Payload (%d bytes:)\n", size_payload);
if(sport == 53 || dport == 53)
{
// printf(" DNS prase:\n");
// prase_dns(payload, size_payload);
}
}
}
return;
}
这是作为参数传递给 pcap_loop 的 got_packet 函数,它是
我希望提取数据包的这一部分(附有图像链接):
有人可以帮我吗?
1个回答
-1
投票
投票
您是否知道如何解析 tls 数据包并从中提取信息,如果是,请通过指导来帮助我,现在我处于同样的情况,我必须解析数据包并从中获取信息它。
最新问题
- 如何实现基于Python的四连棋检查胜负的功能?
- 使用 Apollo graphql 的下一个身份验证无法正常工作
- 如何在Matlab中在每个网格方块中绘制一个图形
- 在不使用 adddate 的情况下添加迄今为止的天数
- “ResponseCache”中间件默认启用吗?
- du 命令失败,并出现错误“最大深度无效 1”
- 电子邮件地址字段中的名字和姓氏大写
- 如何在 fscanf 中包含逗号
- UI 上的 MutableMap 状态值未更新 (Kotlin Jetpack Compose)
- 如何在嵌套 cv(mlr3 基准)期间提取外循环样本的预测(例如生存概率)?
- Angular - 拖放即可上传附件
- 如何使用selenium访问svg对象内的元素
- 限制Python并发http请求的最佳方法(无线程)?
- 如何修复“Toppra 未能找到最大路径加速度”
- gtk+ 的新事件(与 select 的套接字交互)
- 为什么我在运行 MS Access 查询时收到“输入参数值”?
- 需要适当的数据结构来处理来自多个客户端的消息
- Facebook 示例在 Connect-auth/Express 中不起作用
- Blazor 8.0 - 使用 DataAnnotationValidator 和 ValidationSummary 的问题
- 推送服务器的 select() 问题
© www.soinside.com 2019 - 2024. All rights reserved.