Это часть программы, которая извлекает информацию приветствия клиента TLS из захваченных пакетов в «реальном времени».
def parse_client_hello(handshake):
if isinstance(handshake.data, dpkt.ssl.TLSClientHello):
client = dpkt.ssl.TLSClientHello(str(handshake.data))
print(' (***) The version of the TLS supported by the client: {0}'
.format(tls_dictionary('tls_version',client.version)))
session_id, pointer = parse(client.data, 1)
print(' (***) The session ID of the client: {0} '
.format(hexlify(session_id)))
ciphersuites, pointer1 = parse(client.data[pointer:], 2)
ciphersuites, pretty_cipher_suites = parse_extension(ciphersuites, 'cipher_suites')
print(' (***) The cipher suites proposed by the client: {0} '
.format(pretty_cipher_suites))
print(' (***) The random of the client: {0} '.format(client.random))
pointer += pointer1
compression_methods, pointer1 = parse(client.data[pointer:], 1)
compression_methods, pretty_compressions = parse_extension(compression_methods,
'compression_methods')
print(' (***) The compression methods: {0} '.format(pretty_compressions))
sys.stdout.flush()
Вывод этой части, отображаемый на терминале:
(***) The version of the TLS supported by the client: TLS 1.2
(***) The session ID of the client: f72434d3e6d82d0798a78192516ba69623603a6d358a6f17642fc34dc67bab72
(***) The cipher suites proposed by the client: ['TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256', 'TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256', 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384', 'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA', 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA', 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA', 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA', 'TLS_RSA_WITH_AES_128_GCM_SHA256', 'TLS_RSA_WITH_AES_256_GCM_SHA384', 'TLS_RSA_WITH_AES_128_CBC_SHA', 'TLS_RSA_WITH_AES_256_CBC_SHA', 'TLS_RSA_WITH_3DES_EDE_CBC_SHA']
(***) The random of the client: �.�45���M�܌ s=�����GIA��k~��
(***) The compression methods: ['null']
Моя цель - упорядочить выходные данные и преобразовать их в формат. json, а результат должен быть напечатан в файле.
Я хочу получить что-то вроде этого:
Version: TLS 1.2
Session ID: f72434d3e6d82d0798a78192516ba69623603a6d358a6f17642fc34dc67bab72
Cipher Suites: ['TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256','TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256', 'TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384','TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA', 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA','TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA', 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA','TLS_RSA_WITH_AES_128_GCM_SHA256', 'TLS_RSA_WITH_AES_256_GCM_SHA384', 'TLS_RSA_WITH_AES_128_CBC_SHA', 'TLS_RSA_WITH_AES_256_CBC_SHA', 'TLS_RSA_WITH_3DES_EDE_CBC_SHA']
Random: �.�45���M�܌ s=�����GIA��k~��
Compression Method: null
У вас есть идеи, с чего мне начать, или какие-нибудь предложения?