-
ssldump一键分析网络流量(KALI工具系列二十二)
目录
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、ssldump工具简介
ssldump则是一款可以侦听ssl加密的数据包的软件。是一个SSL/TLS网络协议分析工具,ssldump将解码后的内容输出到标准输出stdout。如果能选择私钥文件,也能解密出加密链接及内容。
3、信息收集
3.1 目标主机IP(win)
在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip
ipconfig
3.2 KALI的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i查看kali的IP地址
ifconfig
4、操作示例
4.1 监听指定网卡
ssldump -i eth0 //监听网卡
4.2 指定端口
ssldump -i eth0 port 443 //监听eth0、443端口上的网络流量4.3 特定主机
ssldump -i eth0 host example.com and port 443 //指定捕获特定主机和端口4.4 解码文件
ssldump -r traffic.pcap //使用ssldump解码SSL/TLS 流量的 pcap 文件4.5 显示对话摘要
ssldump -i eth0 -A //显示每个 SSL/TLS 会话的摘要4.6 显示加密数据(需要私钥)
ssldump -i eth0 -k server.key //需要服务器私钥文件5、总结
通过上述命令,你可以在 Kali Linux 中使用ssldump捕获和分析 SSL/TLS 流量,帮助你进行网络安全分析和调试。
-
相关阅读:
泰勒公式理解
大模型微调方法
55、基于 WebFlux 开发 WebSocKet
基于SSM的培训学校教学管理平台的设计与实现
大一html5期末大作业 :基于html实现传统文化网页设计题材
《MySQL实战45讲》——学习笔记14 “count(*)的原理、与count(1)/count(id)的区别“
Hive的独立安装
文献学习-14-一种用于高精度微创手术的纤维机器人
其实 Gradle Transform 就是个纸老虎 —— Gradle 系列(4)
【Paper Reading】VAFL: a Method of Vertical Asynchronous Federated Learning
- 原文地址:https://blog.csdn.net/LNN0212/article/details/139628252