Я работаю над файлом pcap, который захватил много пакетов, и я хочу извлечь ip, которые имеют самозаверяющий сертификат в сеансе SSL. я не знаю, в чем разница между самоподписанным сертификатом или подписанным сертификатом в пакетах. я думаю, что Wireshark или Tshark могут сделать это. Я только что нашел эту команду для отображения сертификатов в tshark.
tshark -nr sampleTraffi c .pcap -2 -R "ssl.handshake.certificate" -V
, но как я могу отделить IP-адреса, которые имеют собственный сертификат в сеансе SSL
Спасибо.