如果有人能指出我如何在 Linux 操作系统上的客户端和服务器之间的握手阶段自动从实时网络流量中提取 X.509 证书,我将不胜感激。
从网络或 pcap 文件中提取 SSL 证书一段时间后,有人安静地问了一个类似的问题,但答案不完整。
答案说使用以下命令
ssldump -Nr file.pcap | awk 'BEGIN {c=0;} { if ($0 ~ /^[ ]+Certificate$/) {c=1; print "========================================";} if ($0 !~ /^ +/ ) {c=0;} if (c==1) print $0; }'
但是由于涉及到pcap文件,所以是手动提取证书的。
任何人都可以帮助修改上述命令以满足我的要求或建议任何其他替代方法来做同样的事情。