ssldump一键分析网络流量(KALI工具系列二十二)

目录

1、KALI LINUX 简介

2、ssldump工具简介

3、在KALI中使用ssldump

3.1 目标主机IP(win)

3.2 KALI的IP  

4、操作示例

4.1 监听指定网卡

4.2 指定端口

4.3 特定主机

4.4 解码文件

4.5 显示对话摘要

4.6 显示加密数据(需要私钥)

5、总结


1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、ssldump工具简介

ssldump则是一款可以侦听ssl加密的数据包的软件。是一个SSL/TLS网络协议分析工具,ssldump将解码后的内容输出到标准输出stdout。如果能选择私钥文件,也能解密出加密链接及内容。

3、信息收集

3.1 目标主机IP(win)

 在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip

ipconfig

3.2 KALI的IP  

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 监听指定网卡

ssldump -i eth0  			//监听网卡

 

4.2 指定端口

 ssldump -i eth0 port 443  		//监听eth0、443端口上的网络流量

4.3 特定主机

ssldump -i eth0 host example.com and port 443            //指定捕获特定主机和端口

4.4 解码文件

ssldump -r traffic.pcap            //使用ssldump解码SSL/TLS 流量的 pcap 文件

4.5 显示对话摘要

ssldump -i eth0 -A            //显示每个 SSL/TLS 会话的摘要

4.6 显示加密数据(需要私钥)

ssldump -i eth0 -k server.key            //需要服务器私钥文件

5、总结

通过上述命令,你可以在 Kali Linux 中使用ssldump捕获和分析 SSL/TLS 流量,帮助你进行网络安全分析和调试。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/29183.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

编程城市怎么输入:揭秘数字化世界的输入之道

编程城市怎么输入:揭秘数字化世界的输入之道 在数字化时代的浪潮中,编程已成为连接现实与虚拟世界的桥梁。而在编程的世界中,输入作为最基本且关键的一环,其重要性不言而喻。那么,在编程城市这个充满神秘色彩的数字领…

Spring boot 启动报:Do not use @ for indentation

一、使用maven插件动态切换配置时出现报错 二、配置文件及pom 2.1 配置文件结构 2.2 application.yml spring: # 根据环境读取配置文件(手动) # profiles: # active: dev# 根据环境读取配置文件(通过勾选maven插件)profiles…

神仙级AI大模型入门教程(非常详细),从零基础入门到精通,从看这篇开始!

一.初聊大模型 1.为什么要学习大模型? 在学习大模型之前,你不必担心自己缺乏相关知识或认为这太难。我坚信,只要你有学习的意愿并付出努力,你就能够掌握大模型,并能够用它们完成许多有意义的事情。在这个快速变化的时…

codeforces round 953 div2

A Alice and books 题目&#xff1a; 思路&#xff1a;编号最大的肯定会被读到&#xff0c;所以在编号最大的这一组书中不能存在除去最大编号的外书外页数最大的书&#xff0c;并且在另一堆中这本书的编号也应该是最大值 代码&#xff1a; #include <iostream>using…

郑州设计资质延续流程:人员社保的审核标准是什么?

郑州设计资质延续流程中&#xff0c;人员社保的审核标准如下&#xff1a; 一、社保缴纳期限 审核标准&#xff1a;人员&#xff08;技术负责人、注册人员等&#xff09;的社保考核期限恢复为3个月。需要提供相关人员至少连续3个月的社保缴纳记录。 二、社保缴纳主体 审核标准…

Object.defineProperty()

这是 js 中一个非常重要的方法&#xff0c;ES6 中某些方法的实现依赖于它&#xff0c;VUE 通过它实现双向绑定&#xff0c;此方法会直接在一个对象上定义一个新属性&#xff0c;或者修改一个已经存在的属性&#xff0c; 并返回这个对象 解析&#xff1a; ## 语法 Object.defin…

DDei在线设计器-API-DDeiEditor

DDeiEditor DDeiEditor是DDei设计器的核心类&#xff0c;每当使用DDeiEditorViewer都会生成一个组件实例&#xff0c;其中的editor属性类型为DDeiEditor。 DDeiEditor实例包含了组件的所有数据&#xff0c;在获取后可以通过它访问其他内容。DDeiEditor中维护了一个实例池&#…

python 【包含数据预处理】基于词频生成词云图

基于词频生成词云图 背景目的 有一篇中文文章&#xff0c;或者一本小说。想要根据词频来生成词云图。 为什么中文需要分词 中文分词是理解和处理中文文本的关键步骤&#xff0c;它直接影响到后续的文本分析和信息提取的准确性和有效性。 无明显单词分隔&#xff1a;中文文本不…

Einops 张量操作快速入门

张量&#xff0c;即多维数组&#xff0c;是现代机器学习框架的支柱。操纵这些张量可能会变得冗长且难以阅读&#xff0c;尤其是在处理高维数据时。Einops 使用简洁的符号简化了这些操作。 Einops &#xff08;Einstein-Inspired Notation for operations&#xff09;&#xff…

BGP、IGP、EGP学习

文章目录 前言边界网关协议&#xff08;BGP&#xff09;内部网关协议&#xff08;IGP&#xff09;外部网关协议&#xff08;EGP&#xff09;联系与区别 前言 本文是对边界网关协议&#xff08;BGP&#xff09;、内部网关协议&#xff08;IGP&#xff09;和外部网关协议&#x…

linux top命令显示系统资源使用情况

通过这些键盘快捷键和操作&#xff0c;您可以在 top 命令中查看特定的系统资源使用情况&#xff0c;按不同的指标对进程进行排序&#xff0c;以及更好地监视系统的运行情况。 top 或 htop&#xff1a;显示系统资源使用情况&#xff0c;包括 CPU 占用、内存使用以及运行的进程信…

NLP学习与踩坑记录(持续更新版)

NLP学习与踩坑记录&#xff08;持续更新版&#xff09; OSError: Cant load tokenizer for bert-base-uncased.google.protobuf.message.DecodeError: Error parsing messageDeepspeed 本博客记录了博主在学习NLP时遇到了各种各样的问题与解决方法&#xff0c;供大家参考&#…

JS最新的关键字和保留字

在JavaScript中&#xff0c;关键字和保留字是用于定义语言语法和特性的特殊标识符。这些关键字和保留字不能被用作变量名、函数名或其他标识符。以下是JavaScript中最新的关键字和保留字的分点表示和归纳&#xff1a; 关键字&#xff08;Keywords&#xff09; JavaScript中的…

oracle SCHEDULER

从Oracle 10g开始&#xff0c;推荐使用DBMS_SCHEDULER包&#xff0c;因为它提供了更强大的功能和灵活性&#xff0c;包括更复杂的调度规则、依赖管理和事件驱动等 1. 用法 DBMS_SCHEDULER.CREATE_JOB (job_name IN VARCHAR2,job_type IN VARCHAR2,job…

软件测试流派:深入比较与总结

软件测试流派&#xff1a;深入比较与总结 前言1. 分析流派2. 标准流派3. 质量流派4. 上下文驱动流派5. 敏捷流派流派比较与总结 前言 在现代软件开发中&#xff0c;不同的软件测试流派代表了各自独特的方法论、实践重点和案例应用。理解这些流派的差异有助于选择适合特定项目需…

温度传感器NST175手册阅读

温度传感器NST175手册阅读 首先看芯片的输入和输出&#xff1a;主要关注IIC接口&#xff0c;毕竟是要驱动这个芯片读取温度。在编写此博客时还未对改温度传感器进行调试&#xff0c;只是阅读手册&#xff0c;把需要重点关注的地方标记出来。 一、芯片管脚 二、温度输出格式 …

618大促背后:优秀制造企业如何精准备货?

618这场年中购物盛宴点燃了消费者的热情。而在背后&#xff0c;是许许多多的制造企业在默默发力&#xff0c;对于他们来说&#xff0c;这不仅仅是一个促销的机会&#xff0c;更是一个检验供应链响应速度、库存管理能力以及市场洞察力的关键时刻。那么&#xff0c;优秀的制造企业…

WACV2024检测Detection论文49篇速览

WACV2024 Detection论文摘要速览49篇 Paper1 CLRerNet: Improving Confidence of Lane Detection With LaneIoU 摘要小结: 车道线检测是自动驾驶和驾驶辅助系统中的关键组成部分。现代基于锚点的深度车道检测方法在车道检测基准测试中表现出色。通过初步的实验&#xff0c;我们…

前端菜鸡流水账日记 -- 各类网站(持续更新版)

哈喽大家&#xff0c;这篇文章主要是打算用来放一些我们平时用的到的连接之类的&#xff0c;大多数都是我自己收藏了的&#xff0c;现在和之后如果有新增都会放到这里&#xff0c;持续更新的~~~~ &#xff08;各种类型的都有&#xff09; -----------------------------------…

5.卷积神经网络

目录 1.从全连接到卷积分类猫和狗的图片总结2.卷积层一维卷积,二维卷积,三维卷积总结基础卷积的代码实现3.卷积层里的填充和步幅填充步幅总结4.卷积层里的多输入多输出通道多个输入通道多个输出通道多个输入和输出通道1 * 1卷积层总结5.池化层二维最大池化池化层的填充,步幅…