SSL/TLSで暗号化されているパケットのサイズを取得したいです。
どのようにすれば、復号前のパケットをプログラムで扱えるのでしょうか?
環境:CentOS6.4
ライブラリ:OpenSSL1.0.1
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答2件
0
ベストアンサー
もし、CentOSサーバー上で単体で動くプログラムで取得したいのでしたら、pcap(packet capture)ライブラリをベースに開発するのが簡単かもしれません。pcapはC言語で書かれていて、私の理解が正しければ、パケットキャプチャツールのwiresharkなどでも使われています。いろいろな人が、pcapをいろいろな言語から使うためのバインディングを書いてオープンソースで公開していますので、好きな言語から使えると思います。
- Go言語での例:Qiita - Goでパケットキャプチャを実践してみる
実行には管理者権限が必要です。
または、単にtcpdumpでキャプチャーした内容(テキスト形式かpcap形式)から、必要な情報を取り出すプログラムを書いてもいいのかもしれません。
もし、ウェブアプリケーションの方で取得したいのなら、SSL/TLSを復号しているのは、apache、nginx などのウェブサーバーですから、まずは、それらがそういう機能を提供してないか調べてみてください。
そういう機能がない場合は、ウェブサーバーのプラグインを自作するか、すでに誰かがそういうものを作ってないか探すことになると思います。大抵のウェブサーバーは、フィルターチェインとか、ミドルウェアチェインという、リクエストを解析したり、変換したり、フィルタリングしたりするためのプラグインを作れる仕組みを用意しています。ですから、この仕組みに則った形のプラグインを書けばできると思います。
ウェブサーバーによって、プラグインの開発に使えるプログラミング言語が違いますので、もしウェブサーバーが自由に選択できるなら、自分が得意な言語をサポートしていて、しかも、十分な実績があったり、性能が高いものを選ぶといいかもしれません。
投稿2016/02/09 00:58
編集2016/02/09 01:08総合スコア2035
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/02/09 12:51