在Python的Scapy库中,load_layer('tls')通常能解析TLS数据包,但遇到某些非标准端口(如8443)时会失败。通过对比,发现端口号可能是导致解析失败的原因。通过将非标准端口改为443,数据包能够成功解析,验证了端口影响TLS解析的猜想。
在使用 load_layer("tls") 后正常情况下就可以解析TLS数据包了,但是还是存在一些TLS数据包无法解析,然后目前在网上也没有找到相应的解决办法。
观察无法解析的TLS数据包,和能解析的TLS数据包进行比较:
他们的TLS数据部分相同,唯一不同的就是端口号。因此,猜想:如果是HTTPS常见的端口号443,则能解析,如果不是HTTPS常见的端口号(8443),则不能解析。
测试一下猜想对不对
使用winhex打开,将8443(20FB)修改成443(01BB),保存后再使用scapy解析,发现就能成功解析。猜想正确。
修改port的代码:
from scapy.all import *
from scapy.utils import PcapReader
imp
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
