extract_ssl_certs icon indicating copy to clipboard operation
extract_ssl_certs copied to clipboard

Published 20 hours ago verified publisher icon Master-13

两个疑问

Open Mod233 opened this issue 6 years ago • 2 comments

您好,我详细看了博主代码,主要有两个问题:

  1. 提取TCP数据的时候,是依据该条流一定是TCP流才可以的吗?如果是udp流,ssldata!=ip.data 感觉...
  2. 想求教的是,Wireshark抓包出现 3 Reassembled TCP Segments 的时候如何处理(可能这个问题描述不清,希望能留一个邮箱发给博主下具体的数据包)?我测过博主程序是可以的,但不知道原因

Mod233 avatar Mar 16 '18 12:03 Mod233

@Mod233

  1. 这个脚本是针对TCP数据使用的,具体使用在UDP的情形时,你可以修改代码;
  2. 3 Reassembled TCP Segments是Wireshark自己识别出来的,说是这三个包应该组在一起。我的代码里有组包的部分,已经实质上完成了这项工作,所以可以提取出证书来。

Master-13 avatar Mar 16 '18 14:03 Master-13

@Master-13 恩恩 ,谢谢了。一开始没理解那个组包的过程在干什么,现在懂了。终于更理解流失套接字的意义了....感谢

Mod233 avatar Mar 17 '18 00:03 Mod233