Я использую scapy для чтения файлов PCAP через Python, что довольно просто. Например, я открою PCAP через:
packets = rdpcap('Sample_PCAP.pcap')
Затем я смогу выполнить готовый файл через al oop и поищу отдельные слои c или адресные пакеты по отдельности.
packets[0].show()
Я также поигрался с функцией RawPcapReader в scapy, которая является еще одним методом для перебора PCAP.
Я искал далеко и широко и не нашел хорошего примера кода или учебное пособие, которое объясняет, можно ли считывать информацию пользовательской плоскости из PCAP, применяя к ней ключи шифрования. В этом случае PCAP, на которые я смотрю, содержат зашифрованную информацию о плоскости использования, и у меня есть закрытые ключи шифрования RSA для просмотра данных в Wireshark (расширения файлов .pem и .key). Эти ключи настроены для использования на уровне TLS в поисках определенных c портов, IP-адресов и протоколов.
Как настроить Scapy для использования этих ключей таким же образом, как Wireshark для дать мне доступ к информации пользовательской плоскости? Это то, что поддерживает Scapy?
Спасибо за помощь и любую помощь.