2011-09-26 137 views
0

我想在兩臺計算機(linux)之間丟棄/阻止SSL數據包。 我可以使用ethereal查看數據包,並使用iproute命令(linux)刪除這些數據包。 這可能嗎?如果是,我應該使用iproute命令?識別和丟棄SSL數據包

謝謝。

+0

Minor nit:我們在2006年將該項目的名稱從Ethereal更改爲Wireshark。如果您仍在運行Ethereal,我強烈建議您升級。 –

回答

0

除了每個方向的第一個數據包之外,您根本無法識別SSL數據包的內容。只要協議中沒有使用START TLS形式,您就可以通過端口號進行操作,因此它不適用於SMTP,LDAP等。否則,您將不得不遵循以TCP客戶問候。

你爲什麼要這樣做?

+0

我想在我的應用程序中模擬超時(SSL握手超時),所以我儘管可以使用iproute命令刪除機器之間的所有SSL數據包。 – Ankur