2017-12-29 38 views
2

私はしばらくの間、これらのタイプのパケットをデコードしようとしていましたが、膨大な研究をしましたが、特定のscapyパケットを 'デコード'できませんでした。私は自分のネットワークでテストしていますが、その結果をSCAXで見て、RAWレイヤでこれらのエンコードされたパケットの部分を取得します。以下はそれらの1つです。誰もこれを平易な読みやすい人間のテキストに翻訳する方法を知っていますか?python scapy packet "RAW load"をデコードする方法

パケットのRAW負荷部:

<Raw load="\x17\x03\x03\x01\x1d\x00\x00\x00\x00\x00\x00\x00\x15\xc1\r\xe9\x83\\\xef\x9cvj\x02\x03\xde\x10m8\x9b\xda;8\xa5\xc2\x8eB\xafi\xc0\x1f\xba\xc95\x04\xdb\xd1\xd4,\x04\xcc\x1f/\xb8'\xa5\xd02\xe0dj'\xbd\x96\xdd\xf7\x1bL\xc4\x88<\x83\x81y\xe0\x02L\xc31\xe9\xdb\x15!x8\xf3\xb3\xd3J\x01\xf9]\x93\x12\xeec\xdcY\x81H\x08=.\xf3,\x145\x9cH\r\xa3RE\x99\xef_I\xd4+\x03\\@\xc5\x92\xcc\xe3<N\xad\xad\xbfj\xbb\xca\x93\x15VV\x84\x83\xd6\xeb\xb4 \x8e\xd4\x0fm\xcf\xb7\xe9\x11\xd7\x01\xa3\x9c\x84\[email protected]\x96\x80{\xae{\x13\x8b\x9em\x14\x04\xa8\xbf\xdcY\xe6+\x8e\xe18\xb4\x02\xe4E\x8eZ\x80;\xf6I;\xe8\n\x1e\x92F\xf2TBp\xd6\xd6\xfa.\xb9pp;sS\x11l\xd9#\x1dOJ\xad\xd8E\xf1_\x1e\xcc\r\x9b1\x81\xa1H\xe1\xfd\[email protected]\x91\xfd\xd7|G-\x08\x94>Fw\x9f]g\x97\xe4,\xc8\x8f\x89\x10\xb7\xb5\xec\xe2\x1cL'\xdd:#\x8e\x9b?\xa0\x1aA\xfez\xe9:\xbe\xe1\x96QW\x98\\\x9c\x10vve&\xe6\x93C" |>>>> 

答えて

1

これはおそらく、SSL/TLSパケットです。あなたは、あなたがScapyの最新バージョンを使用している場合は、"tls"層をロードし、それはあなたのデータを解析することができます:

>>> data = b"\x17\x03\x03\x01\x1d\x00\x00\x00\x00\x00\x00\x00\x15\xc1\r\xe9\x83\\\xef[...]" 
>>> load_layer('tls') 
>>> TLS(data) 
<TLS type=application_data version=TLS 1.2 len=285 iv='' msg=[<TLSApplicationData data="[...]" |>] padlen=None |> 

あなたが見ることができるように、離れて3つのデコードフィールド(TLSパケットタイプ、TLSバージョンからデータの長さ)、実際に暗号化されているため、[...]を読みやすい人間のテキストに変換することはできません。そのためには、メッセージを解読するためにセッションキーが必要です。

+0

1私はTLS層をロードした後にTLSを入力すると、私はエラーを取得し、2つの質問をありがとう: トレースバック(最新の呼び出しの最後): NameErrorで ファイル ""、行1、:name 'をTLS 'が定義されていない と私の2番目の質問は、どのように私はセッションキーを保持し、私はそうした後、どのように私はトラフィックを解読するだろうか? –

+0

これは、このように尋ねられるべき2つの異なる質問です。これはコメントの使用方法ではありません。 – Pierre

+0

には、私が考えていなかったScapyコンストラクタを使う方法が1つあります! –