ssldump一键分析网络流量（KALI工具系列二十二）

目录

1、KALI LINUX 简介

2、ssldump工具简介

3、在KALI中使用ssldump

3.1 目标主机IP（win）

3.2 KALI的IP  

4、操作示例

4.1 监听指定网卡

4.2 指定端口

4.3 特定主机

4.4 解码文件

4.5 显示对话摘要

4.6 显示加密数据（需要私钥）

5、总结

---

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux 发行版 ，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、ssldump工具简介

ssldump则是一款可以侦听ssl加密的数据包的软件。是一个SSL/TLS网络协议分析工具，ssldump将解码后的内容输出到标准输出stdout。如果能选择私钥文件，也能解密出加密链接及内容。

3、信息收集

3.1 目标主机IP（win）

 在Windows中使用win+r，输入cmd打开命令行窗口，输入ifconfig查看本机ip

ipconfig

3.2 KALI的IP  

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 监听指定网卡

ssldump -i eth0  			//监听网卡

 

4.2 指定端口

 ssldump -i eth0 port 443  		//监听eth0、443端口上的网络流量

4.3 特定主机

ssldump -i eth0 host example.com and port 443            //指定捕获特定主机和端口

4.4 解码文件

ssldump -r traffic.pcap            //使用ssldump解码SSL/TLS 流量的 pcap 文件

4.5 显示对话摘要

ssldump -i eth0 -A            //显示每个 SSL/TLS 会话的摘要

4.6 显示加密数据（需要私钥）

ssldump -i eth0 -k server.key            //需要服务器私钥文件

5、总结

通过上述命令，你可以在 Kali Linux 中使用ssldump捕获和分析 SSL/TLS 流量，帮助你进行网络安全分析和调试。