Я использую SharpPCap для фильтрации пакетов. Кто-нибудь знает, как определить, предназначен ли пакет для защищенного http-соединения?
Обнаружение HTTPS с помощью SharpPCap
Ответы (1)
Вам придется прослушивать трафик с самого начала сеанса TCP, чтобы наблюдать, как рукопожатие SSL идет вперед и назад. После настройки зашифрованного сеанса любой отдельный пакет будет неотличим от случайного шума.
Обнаружить обратное — значит найти серьезный изъян в симметричном шифре. (Да, шифрование действительно настолько хорошее.)
Конечно, наличие порта назначения 443 является намеком на то, что вы смотрите на https-соединение... Но это всего лишь соглашение.
person
Nemo
schedule
03.06.2011
Что я использую для отслеживания?
- person Chris; 03.06.2011