由于在項(xiàng)目中需要用到解析https客戶端發(fā)過來的解密數(shù)據(jù)，所以，想通過理解ssldump原理來解析對(duì)應(yīng)的原本混亂的數(shù)據(jù)流。

一、源碼安裝ssldump

? ? ?通過源碼安裝，下載ssldump的源碼鏈接:https://packages.ubuntu.com/cosmic/ssldump

? ? ?這個(gè)鏈接中對(duì)ssldump原始包進(jìn)行了一些patch，還有一些github庫(kù)中的修改。

? ? ?編譯過程(可以指定--prefix、--with-pcap、--with-openssl)

? ?./configure?

? ?make && make install

? ? 這里的make直接可以通過，但是在執(zhí)行的時(shí)候，訪問一個(gè)https網(wǎng)站，程序會(huì)出現(xiàn)segment fault錯(cuò)誤:

? ? 此處需要加上-DOPENSSL打開程序中的宏，但是即使我指定了對(duì)應(yīng)的openssl，pcap的路徑，版本也是正確的，也會(huì)在make的時(shí)候會(huì)出現(xiàn)以下錯(cuò)誤:

? ??

? 暫時(shí)找不到解決的方案。

二、apt-get安裝ssldump

? ? ?執(zhí)行在終端輸入:

apt-get install ssldump

? ?安裝完成后出現(xiàn):

?

? ?運(yùn)行之后訪問網(wǎng)站也是沒有問題的:

三、ssldump命令選項(xiàng)的介紹

? ? 參考鏈接:https://linux.die.net/man/1/ssldump

四、問題

? ? ?使用ssldump工具和服務(wù)端私鑰解析https數(shù)據(jù)流，但是某些cipher類型并不能解析出application data,參考鏈接:https://support.f5.com/csp/article/K10209#3

五、ssldump源碼分析

? ? 參考鏈接:https://blog.csdn.net/zhangge3663/article/details/84860153

六、參考鏈接

? ?http://fm4dd.com/openssl/https-analyzing.htm

? ?在ssldump0.9b3版本上開發(fā)的git庫(kù)鏈接:https://github.com/adulau/ssldump

? ?pcap的manpage鏈接:http://www.tcpdump.org/manpages/pcap.3pcap.html

? ?原生ssldump0.9b3安裝出現(xiàn)的問題:https://m.aliyun.com/zixun/wenjim/1265788.html?spm=5176.100101.3.1.335b2c06dG21Or

?

總結(jié)

以上是生活随笔為你收集整理的ssldump编译及使用过程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。