Python TLS握手嗅探器提取域名

导航

项目链接

统计数据

View statistics for this project via Libraries.io, or by using our public dataset on Google BigQuery

Meta

License: MIT License (MIT License)

作者: M4t7e

Requires: Python >=3.6

Maintainers

Avatar for M4t7e from gravatar.com M4t7e

分类

项目描述

PyTLSSniff

PyTLSSniff - 用于提取域名的 Python TLS 握手嗅探器

入门

安装的先决条件

该项目使用 tshark ( pyshark ) 的 Python 包装器。因此有必要在使用 PyTLSSniff 之前安装 tshark。

Debian / Ubuntu / Mint

sudo apt install tshark

安装 PyTLSSniff

pip3 install PyTLSSniff

在 PyPi 上访问 PyTLSSniff:https ://pypi.org/project/PyTLSSniff

用法

命令行参数

pytlssniff [-h] [-d] [-s] [-a] [-c] [-i INTERFACE] [-r INPUT_FILE]
                  [-p PACKET_COUNT] [-b BPF_FILTER] [-Y DISPLAY_FILTER]

optional arguments:
  -h, --help            show this help message and exit
  -d, --debug           enable debug mode
  -s, --sni             sniff SNI values from TLS handshakes
  -a, --san             sniff domains from certificate SAN section
  -c, --cn              sniff Common Name from certificate CN section
  -i INTERFACE, --interface INTERFACE
                        name or idx of interface (default: any)
  -r INPUT_FILE, --input-file INPUT_FILE
                        set the filename to read from (- to read from stdin)
  -p PACKET_COUNT, --packet-count PACKET_COUNT
                        stop after n packets (def: infinite)
  -b BPF_FILTER, --bpf-filter BPF_FILTER
                        packet filter in Berkeley Packet Filter (BPF) syntax
                        (for live trace only)
  -Y DISPLAY_FILTER, --display-filter DISPLAY_FILTER
                        packet displaY filter in Wireshark display filter

使用 Berkeley Packet Filter (BPF) 的实时跟踪示例

$ pytlssniff -s -i eth0 -p 5 -b "ip host 10.8.3.35"
client_hello(1) IPv4    10.8.3.35:60588 88.99.24.79:443         biot.com
client_hello(1) IPv4    10.8.3.35:53412 91.198.174.194:443      wikipedia.com
client_hello(1) IPv4    10.8.3.35:58990 91.198.174.192:443      www.wikipedia.org
client_hello(1) IPv4    10.8.3.35:55302 140.82.118.3:443        github.com
client_hello(1) IPv4    10.8.3.35:48082 185.199.110.154:443     github.githubassets.com

带有 Wireshark 显示过滤器的文件跟踪示例

$ pytlssniff -s -r "~/example/trace.pcap" -Y "ip.addr == 10.8.3.35"
client_hello(1) IPv4    10.8.3.35:56670 91.198.174.192:443      www.wikipedia.org
client_hello(1) IPv4    10.8.3.35:52000 91.198.174.208:443      upload.wikimedia.org
client_hello(1) IPv4    10.8.3.35:56674 91.198.174.192:443      de.wikipedia.org
client_hello(1) IPv4    10.8.3.35:52984 140.82.118.3:443        github.com
client_hello(1) IPv4    10.8.3.35:51770 151.101.12.133:443      avatars0.githubusercontent.com

项目详情

项目链接

统计数据

通过Libraries.io或使用我们在 Google BigQuery 上的公共数据集 查看此项目的统计信息

许可证:麻省理工学院许可证(MIT 许可证)

作者: M4t7e

要求: Python >=3.6

维护者

来自 gravatar.com 的 M4t7e 头像 M4t7e

分类器


发布历史 发布通知| RSS订阅

这个版本

0.1.3

0.1.2

0.1.1

0.1.0

0.0.8

0.0.7

0.0.6

0.0.5

0.0.4

0.0.3

下载文件

下载适用于您平台的文件。如果您不确定要选择哪个,请了解有关安装包的更多信息。

源分布

PyTLSSniff-0.1.3.tar.gz (6.0 kB 查看哈希

已上传 source