AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1877439
Accepted
user1917289
user1917289
Asked: 2025-02-08 07:50:16 +0800 CST2025-02-08 07:50:16 +0800 CST 2025-02-08 07:50:16 +0800 CST

Wireshark 仅解码一个方向

  • 772
该问题已从 Stack Overflow 迁移,因为它可以在 Super User 上得到解答。4天前迁移 。

我编写了一个使用 TLS 加密的 Python 聊天客户端。服务器在一台 PC 上运行,客户端在另一台 PC 上运行。

服务器创建 SSL 密钥(server.key 和 server.crt),然后我将 server.crt 复制到客户端 PC。

客户端不会创建自己的任何 SSL 密钥。

使用 LD_PRELOAD,我在服务器 PC 上收集 SSLKEYLOGFILE。我也使用服务器 PC 上的 tcpdump 收集 pcap。

我将这两者都带到 Wireshark 来解密 pcap。

但是,只有客户端 -> 服务器数据包被解码。服务器 -> 客户端消息仍保持加密状态。这是为什么呢?

键盘记录.txt:

SERVER_HANDSHAKE_TRAFFIC_SECRET 6e1c671e89c253c9670297d7af1c651236cb52ffcec31f393ff2d4c345b65b83 83156d3d139ab2bda9fb30bc68699fadeaff736373585e9296618973b804e67b858f904b6d67d35791f154d2df1c53ec
CLIENT_HANDSHAKE_TRAFFIC_SECRET 6e1c671e89c253c9670297d7af1c651236cb52ffcec31f393ff2d4c345b65b83 d27b9286b3f209da0cfca1055cd6c5a0b7dc638a3b47b760fc52c46530c6f0129e3ab8cb97de02d708dcd78e4b8eeef6
EXPORTER_SECRET 6e1c671e89c253c9670297d7af1c651236cb52ffcec31f393ff2d4c345b65b83 a81094854b39ab0a39ab4b1d0669591024a3c05d4a8b0df0870e2df824b447b9cdd206e4f120dbeb871a0f642bff783b
SERVER_TRAFFIC_SECRET_0 6e1c671e89c253c9670297d7af1c651236cb52ffcec31f393ff2d4c345b65b83 fa8a418607881a3c78082009acded37a4f1640b6d7e4932785b071bd3dcae67aaef91ef664bb1fc1f01e22d800b11e73
CLIENT_TRAFFIC_SECRET_0 6e1c671e89c253c9670297d7af1c651236cb52ffcec31f393ff2d4c345b65b83 f90a697b55859c7144ccf34c499869cddbec964f37386ab08cf7ed137cd54c53b9c119b42fda4f37b0ba3e5a62694cf7

服务器.py:

import socket
import ssl
import argparse

# Server-side
def create_tls_server(certfile, keyfile, port):
    context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
    context.load_cert_chain(certfile, keyfile)

    hostname = socket.gethostname()
    IPAddr = socket.gethostbyname(hostname)
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0)
    sock.bind((IPAddr, port))
    sock.listen(2)

    print(f"Server started on {IPAddr}:{port}. Waiting for connections...")

    while True:
        client_socket, addr = sock.accept()  # Accept raw connection
        try:
            ssl_conn = context.wrap_socket(client_socket, server_side=True)  # Wrap here
            print(f"Connected by {addr}. Waiting for message...")
            while True:
                data = ssl_conn.recv(1024).decode()
                if not data:
                    break
                print(f"Received: {data}")
                if data == 'bye':
                    break
                print(">> ", end='')
                response = input()
                ssl_conn.send(response.encode())
        except Exception as e:
            print(f"Error: {e}")
        finally:
            ssl_conn.close()
            client_socket.close()  # close the connection
            print(f"Connection with {addr} closed.")
            break

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description="TLS Server")
    parser.add_argument("-p", "--port", type=int, default=8500, help="Port number")
    parser.add_argument("-v", "--version", type=int, default=ssl.PROTOCOL_TLS_SERVER, help="TLS Version")
    args = parser.parse_args()

    create_tls_server('./server.crt', './server.key', args.port)

客户端.py:

import socket
import ssl
import argparse

# Client-side
def connect_tls_client(cafile, port, host):
    context = ssl.create_default_context()
    context.load_verify_locations(cafile)

    sock = socket.socket()  # instantiate
    sock.connect((host, port))  # connect to the server

    client_socket = context.wrap_socket(sock, server_hostname=host)

    print(">> ", end='')
    message = input()

    while message.lower().strip() != 'bye':
        client_socket.send(message.encode())  # send message
        data = client_socket.recv(1024).decode()  # receive response
        if not data:
            break

        print('Received from server: ' + data)  # show in terminal

        if data == 'bye':
            break

        print(">> ", end='')
        message = input()

    client_socket.close()  # close the connection

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description="TLS Client")
    parser.add_argument("-s", "--server_ip", default="name-of-remote-serverenter image description here", help="Server IP address")
    parser.add_argument("-p", "--port", type=int, default=8500, help="Port number")
    parser.add_argument("-v", "--version", type=int, default=ssl.PROTOCOL_TLS_SERVER, help="TLS Version")
    args = parser.parse_args()

    connect_tls_client('./server.crt', args.port, args.server_ip)

python
  • 1 1 个回答
  • 25 Views

1 个回答

  • Voted
  1. Best Answer
    user1917289
    2025-02-11T03:01:54+08:002025-02-11T03:01:54+08:00

    这就是我解决这个问题的方法。

    我做了两件事:

    1. 允许子解剖器重新组装 TCP 流。
    The following TCP protocol preferences are also required to enable TLS decryption:
    
    Allow subdissector to reassemble TCP streams. Enabled by default.
    Reassemble out-of-order segments (since Wireshark 3.0, disabled by default).
    

    参考 https://gitlab.com/wireshark/wireshark/-/issues/16713 https://wiki.wireshark.org/TLS#%E2%80%8DPreference_Settings

    1. 此外 - 这是我最初的错误 - 我正在捕获服务器绑定的特定端口上的数据包,但客户端端口当然是不同的(并且是动态的!)所以捕获甚至没有发生!

    我通过 tcpcap 查询进行了修改,以仅收集 TLS 数据包 - 这减少了捕获中的噪音,并且也捕获了两个方向:

    tcpdump -i any 'tcp[((tcp[12:1] & 0xf0) >> 2):1] & 0x80 = 0 && (tcp[((tcp[12:1] & 0xf0) >> 2):1] >= 0x14 && tcp[((tcp[12:1] & 0xf0) >> 2):1] <= 0x17)' -w tls_any_port.pcap
    

    效果非常好!谢谢大家。

    • 0

相关问题

  • Conda 在激活环境时中断 -- CommandNotFoundError: No command 'conda conda'

  • Notepad++ 和 Python 文档字符串

  • SCons 使用开发 gcc8 构建

  • Matplotlib - 底图安装错误

  • pip 不会正确更新或安装模块

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve