代码之家  ›  专栏  ›  技术社区  ›  Mikael S.

Wireshark不显示带有Python SSL套接字的SSL数据包

wireshark ssl-certificate ssl sockets python
  •  4
  • Mikael S.  · 技术社区  · 11 年前

    我跟着去了 Python SSL socket echo test with self-signed certificate blog测试简单的SSL套接字连接。我生成了一个自签名证书,并使用上面的Python代码进行了测试。

    一切都如所述,但问题是,当我使用Wireshark监视网络数据包时,我看不到任何SSL流量。我看到的只是普通的TCP数据包,但我希望看到SSL协议被使用。我错过了什么吗?

    为了完整起见,我添加了代码:

    客户端.py 

    import socket, ssl, pprint

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# Require a certificate from the server. We used a self-signed certificate
# so here ca_certs must be the server certificate itself.
ssl_sock = ssl.wrap_socket(s,
                           ca_certs="server.crt",
                           cert_reqs=ssl.CERT_REQUIRED)

ssl_sock.connect(('localhost', 10023))

print repr(ssl_sock.getpeername())
print ssl_sock.cipher()
print pprint.pformat(ssl_sock.getpeercert())

ssl_sock.write("boo!")

if False: # from the Python 2.7.3 docs
    # Set a simple HTTP request -- use httplib in actual code.
    ssl_sock.write("""GET / HTTP/1.0\r
    Host: www.verisign.com\n\n""")

    # Read a chunk of data.  Will not necessarily
    # read all the data returned by the server.
    data = ssl_sock.read()

    # note that closing the SSLSocket will also close the underlying socket
    ssl_sock.close()

    服务器.py 

    import socket, ssl

bindsocket = socket.socket()
bindsocket.bind(('', 10023))
bindsocket.listen(5)

def do_something(connstream, data):
    print "do_something:", data
    return False

def deal_with_client(connstream):
    data = connstream.read()
    while data:
        if not do_something(connstream, data):
            break
        data = connstream.read()

while True:
    newsocket, fromaddr = bindsocket.accept()
    connstream = ssl.wrap_socket(newsocket,
                                 server_side=True,
                                 certfile="server.crt",
                                 keyfile="server.key")
    try:
        deal_with_client(connstream)
    finally:
        connstream.shutdown(socket.SHUT_RDWR)
        connstream.close()

    Wireshark截图:

    wireshark

    1 回复  |  直到 11 年前
        1
  •  8
  •   Sam R. chikka.anddev    11 年前

    您看不到SSL/TLS的原因是您使用的端口与标准443不同。这就是Wireshark无法自动检测协议的原因。您有两个选项:

    • 将流量解码为SSL:

    分析>解码为>运输>SSL>申请

    • 添加端口:

    编辑>首选项>协议>HTTP>SSL/TLS端口=443, {端口}

    推荐文章
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    1 年前
    Yan  ·  我是否应该与CloudFlare共享我网站的SSL私钥以使用其CDN服务?
    1 年前
    Ilkhom Tashkulov  ·  MongoDB与Go的连接错误,ReplicaSetNoPrimary
    1 年前
    Yoocee Ansah  ·  当我尝试添加SSL身份验证时,“尝试在非套接字上执行操作”
    1 年前
    Raja  ·  在ESP8266上启用TLS时,WiFi管理器崩溃
    1 年前
    YK S  ·  与KMS服务器的ssl握手需要花费一些请求的时间(50秒)
    2 年前
    MJC  ·  EventSource消息的Python Flask服务器产生随机/重复的SSL错误:EOF违反协议
    2 年前
    Niamatullah Bakhshi  ·  如何在不需要删除现有映像的情况下更新Docker私有注册表的自签名SSL/TLS证书?
    2 年前
    self_learner_localhost  ·  curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?
    2 年前
    Peilin  ·  URLError:禁用了不安全的旧版重新协商(_SSL.c:1007)>
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号