如何使用 iptables u32 模块检测 https 流量?

如何使用 iptables u32 模块检测 https 流量?

如何通过 iptables 的 u32 模块检测 http 流量?

答案1

从外部无法判断 TLS 连接内部发生了什么。TLS 是传输层安全性包装 HTTP 连接以将其转换为 HTTPS 连接的协议。这也就是隐私,是 TLS 的三个关键特性之一。

有一些方法可以拦截 TLS 连接并在“连接检查器”处终止它,但这些方法需要客户端应用程序中的自签名证书,并且几乎完全破坏 TLS 的安全性。

相关内容