Можно ли увидеть, что находится в заголовке / пакете с использованием libpcap в случае протокола https
Я использую библиотеку соответствия строк iptables + libnetfilter_queue для мониторинга http-запросов и ответов. Но позже я понял, что в случае протокола https сбой сопоставления строк не выполняется, поскольку iptable захватывает пакеты на уровне 3.
Теперь я переопределяю его, используя libpcap. Итак, можно ли увидеть, что находится в заголовке / пакете, используя libpcap в случае протокола https
Решение
HTTPS использует протокол SSL, который шифрует информацию на прикладном уровне (самый высокий уровень в модели OSI). Таким образом, ответ — нет, libpcap не поможет вам увидеть содержимое. Если бы это было возможно, это бы в значительной степени победило бы цель использования SSL в первую очередь.
Другие решения
Нет. Если бы это было возможно, HTTPS не был бы безопасен, что является его единственной причиной существования.
Если вы наблюдаете трафик между вашим компьютером и другим компьютером, вы можете расшифровать трафик SSL (в конце концов, браузер на вашем компьютере может это сделать), но это не так просто — Wireshark может сделать это, если у него есть необходимая ключевая информация, но код для этого несколько сложен (я не смогу вам в этом разобраться, так что вы сами по себе), и он не всегда сможет выполнить расшифровку.
Если вы смотрите трафик между двумя другими машинами, вам нужно получить ключи от те машины (если бы вы могли сделать это без этих ключей, то, как отмечали другие, SSL не был бы очень полезен, в целом цель это скрыть трафик от других людей).