0
我想在兩臺計算機(linux)之間丟棄/阻止SSL數據包。 我可以使用ethereal查看數據包,並使用iproute命令(linux)刪除這些數據包。 這可能嗎?如果是,我應該使用iproute命令?識別和丟棄SSL數據包
謝謝。
我想在兩臺計算機(linux)之間丟棄/阻止SSL數據包。 我可以使用ethereal查看數據包,並使用iproute命令(linux)刪除這些數據包。 這可能嗎?如果是,我應該使用iproute命令?識別和丟棄SSL數據包
謝謝。
除了每個方向的第一個數據包之外,您根本無法識別SSL數據包的內容。只要協議中沒有使用START TLS形式,您就可以通過端口號進行操作,因此它不適用於SMTP,LDAP等。否則,您將不得不遵循以TCP客戶問候。
你爲什麼要這樣做?
我想在我的應用程序中模擬超時(SSL握手超時),所以我儘管可以使用iproute命令刪除機器之間的所有SSL數據包。 – Ankur
Minor nit:我們在2006年將該項目的名稱從Ethereal更改爲Wireshark。如果您仍在運行Ethereal,我強烈建議您升級。 –