嗅探HTTP SSL连接

given that i own a net.Listener socket, how can i detect that an incoming connection is using ssl.

I work with below code which works fine to dispatch bt/http connections.

The code performs byte-to-byte comparison on the buffered conn, when nothing is found it defaults to the bt listener.

I want it to be able to dispatch ssl tls connections, ideally with sni support to perform host dispatching, if i m correct.

package server

import (
    "bufio"
    "bytes"
    "log"
    "net"
)

type SocketDispatcher struct {
    net.Listener
    Dispatchers []*Dispatcher
}

func (l *SocketDispatcher) Accept() (net.Conn, error) {
    for {
        conn, err := l.Listener.Accept()
        if err != nil {
            return nil, err
        }
        var r *bufio.Reader
        r, conn = makePeekedConn(conn)
        if d := l.Snif(r); d != nil {
            d.Handle(conn)
            continue
        }
        return conn, err
    }
}

func (l *SocketDispatcher) Snif(r *bufio.Reader) *Dispatcher {
    for _, d := range l.Dispatchers {
        if d.Snif(r) {
            return d
        }
    }
    return nil
}

type Dispatcher struct {
    Snif     func(r *bufio.Reader) bool
    accepted chan net.Conn
}

func (d *Dispatcher) Handle(conn net.Conn) error {
    go func() {
        d.accepted <- conn
    }()
    return nil
}

func (d *Dispatcher) Accept() (net.Conn, error) {
    conn := <-d.accepted
    return conn, nil
}

func CatchAll() *Dispatcher {
    return &Dispatcher{
        Snif: func(r *bufio.Reader) bool {
            return true
        },
        accepted: make(chan net.Conn),
    }
}

func HTTPDispatcher() *Dispatcher {
    return &Dispatcher{
        Snif: func(r *bufio.Reader) bool {
            return HTTPSnif(r)
        },
        accepted: make(chan net.Conn),
    }
}

//HTTPSnif detects http requests
func HTTPSnif(t *bufio.Reader) bool {
    ms := []string{"GET", "PUT", "HEAD", "POST", "PATCH", "OPTION", "DELETE"}
    longuest := 0
    for _, m := range ms {
        if longuest < len(m) {
            longuest = len(m)
        }
    }

    remains := [][]byte{}
    for _, m := range ms {
        b := []byte(m + " ")
        remains = append(remains, b)
    }

    for e := 1; e <= longuest; e++ {
        p, err := t.Peek(e)
        if err != nil {
            log.Println("peek", err)
            return false
        }
        remains = filter(remains, p)
        if len(remains) == 0 {
            return false
        }
        if len(remains) == 1 {
            return true
        }
    }

    return true
}

func filter(remains [][]byte, cur []byte) [][]byte {
    rests := [][]byte{}
    for _, r := range remains {
        if bytes.HasPrefix(r, cur) || bytes.Equal(r, cur) {
            rests = append(rests, r)
        }
    }
    return rests
}

func peekCompare(t *bufio.Reader, search []byte) bool {
    var p []byte
    for i := 1; i <= len(search); i++ {
        var err error
        p, err = t.Peek(i)
        if err != nil {
            return false
        }
        if !bytes.HasPrefix(search, p) {
            return false
        }
    }
    return bytes.Equal(search, p)
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

怎么实现一个简单的网络嗅探器
2016-05-25 00:48

回答 1 已采纳一个简单嗅探器的实现一个简易网络嗅探器的实现一个简易网络嗅探器的实现 ----------------------biu~biu~biu~~~在下问答机器人小D，这是我依靠自己的聪明才智给出的答案，
通信路径上的sniff嗅探问题网络安全
2023-02-02 17:46

回答 1 已采纳回答不易，求求您采纳点赞哦如果攻击者处在两主机间通信的网络中，他可以通过嗅探（sniff）技术捕获通信内容。ICMP报文是定向发送的，但是它们在网络中传输时，如果攻击者能够控制到数据传输的任意一
关于jwt token自动刷新机制的一些思考和疑惑 http 其他前端网络协议
2022-04-22 08:13

回答 2 已采纳我司对外业务应该是cookie的方式，不是jwt方式，登录会返回access_token 和 refresh_token，当access_token过期可以拿 refresh_token 去换取新的
网络嗅探与防范实验
2020-07-19 13:33

TimDyh的博客实验工具与环境配置服务器操作系统：macOS Catalina 10.15.2 ...邮箱登录嗅探我们知道，现在绝大多数网页访问都是基于安全的 HTTPS 协议，本实验选择的 QQ 邮箱也不例外。不同于 HTTP 协议，HTTPS 使
求高手帮我给我个linux下的网络嗅探器源码参考下！ linux
2017-05-16 06:20

回答 1 已采纳 http://m.blog.csdn.net/article/details?id=52204116
PHP Radius密码嗅探 php
2017-06-28 14:24

回答 1 已采纳 Radius does obfuscate the password when given the parameter attribute RADIUS_USER_PASSWORD. So no
PHP代码嗅探器中的三元运算符出错 php
2017-05-31 07:47

回答 2 已采纳 Ok guys, thanks for help but i found solution, @roberto06, thanks for link m8! After add <ru
基于https的内网嗅探-ssl数据嗅探工具sslstrip
2017-02-16 15:40

赵一舟的博客 sslstrip用来嗅探ssl数据，ettercap启动后利用ettercap进行arp欺骗 ettercap -T -q -i wlan0 -M arp:remote /192.168.1.102/ /192.168.1.1/ ettercap使用方法，参数详解： -P 使用插件 -T 使用基于文本界面 -q ...
python 嗅探器报错[Errno 10013] python
2017-11-28 10:40

回答 1 已采纳你这使用的是底层套接字，需要用root权限，或者管理员权限执行你的py脚本
Golang的原始套接字嗅探
2014-01-23 22:05

回答 2 已采纳 You should be able to use the ipv4 package from go.net. Package ipv4 implements IP-level socke
求网络大佬，网络病毒的判断 c++ c语言
2020-01-12 16:34

回答 1 已采纳你得有一个病毒特征库，把数据和这个库比较，看有没有重复的，有就是有病毒。没有一个算法可以识别所有的病毒，否则杀毒软件就一劳永逸不需要升级了。
网络安全HTTP协议
2023-07-26 12:26

㔻㞢830的博客 • HTTP（超文本传输协议）• HTTP设计用来将超文本标记语言 (HTML) 文档从Web 服务器传送到 Web 浏览器• HTTP是一个请求和回应协议：客户机发送请求，服务器对请求给出回应• HTTP 使用可靠的TCP 连接，默认TCP...
PHP代码嗅探器规则 php
2014-07-09 19:16

回答 1 已采纳 Using your standard, I get errors for the 1st and 3rd rules just fine, but not the second. Sample
聊聊HTTPS和SSL/TLS协议
2022-06-22 14:15

油墨香^_^的博客 2. 大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”） 3. 大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别） 4. 大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景，俺先用...
【计算机网络系列】SSL 协议
2021-01-23 00:09

槑！的博客 SSL Web 安全实现方式基于应用层实现Web 安全基于传输层实现Web 安全 SSL或TLS可作为基础协议栈的组成部分，对应用透明（也可直接嵌入到浏览器中使用） ...SSL 为网络应用提供应用编程接口 (API) C 语言和J
【渗透基础】第十章 SSL/TLS
2022-09-09 22:19

人间体佐菲的博客 SSL/TLS
没有解决我的问题, 去提问

悬赏问题

¥15 目详情-五一模拟赛详情页
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？
¥15 加热介质是液体，换热器壳侧导热系数和总的导热系数怎么算
¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥15 cmd cl 0x000007b
¥20 BAPI_PR_CHANGE how to add account assignment information for service line

码龄粉丝数原力等级 --

嗅探HTTP SSL连接

0条回答默认最新

悬赏问题

嗅探HTTP SSL连接

0条回答 默认 最新

悬赏问题

0条回答默认最新