openssl二进制数据获取SNI
时间: 2023-08-02 13:14:01 浏览: 82
要获取 SNI(Server Name Indication)信息,您可以使用 OpenSSL 库中的 SSL_get_servername() 函数。该函数接受一个 SSL 连接对象作为参数,并返回连接中的 SNI 信息。
以下是一个示例代码片段,演示如何使用 SSL_get_servername() 函数获取 SNI 信息:
```
#include <openssl/ssl.h>
// ...
SSL *ssl;
const char *sni;
// ...
// Get the SNI information from the SSL connection
sni = SSL_get_servername(ssl, TLSEXT_NAMETYPE_host_name);
// Use the SNI information as needed
if (sni != NULL) {
printf("Received SNI: %s\n", sni);
} else {
printf("No SNI received.\n");
}
```
请注意,您需要在编译时链接 OpenSSL 库。
相关问题
OpenSSL获取 tls sni
要获取TLS SNI信息,您可以使用OpenSSL库中的回调函数。具体来说,您可以使用SSL_CTX_set_tlsext_servername_callback函数将回调函数注册到SSL上下文中,该函数将在TLS握手期间被调用以获取SNI信息。
以下是一个示例回调函数:
```
int sni_callback(SSL *ssl, int *ad, void *arg)
{
const char *servername = SSL_get_servername(ssl, TLSEXT_NAMETYPE_host_name);
if (servername) {
printf("SNI: %s\n", servername);
}
return SSL_TLSEXT_ERR_OK;
}
```
您可以将此回调函数注册到SSL上下文中:
```
SSL_CTX *ctx = SSL_CTX_new(TLS_method());
SSL_CTX_set_tlsext_servername_callback(ctx, sni_callback);
```
然后,通过使用SSL_accept函数启动TLS握手,就可以获取SNI信息了。当客户端发送客户端Hello消息时,回调函数将被调用并打印SNI信息。
请注意,此代码仅适用于服务器端的TLS握手。如果您需要在客户端使用SNI,则可以使用SSL_set_tlsext_host_name函数设置SNI信息。
c语言实现从二进制client hello中提取SNI
在TLS握手过程中,客户端Hello消息中的扩展字段可以包含SNI信息。SNI(Server Name Indication)是一个TLS扩展,用于指示客户端正在尝试连接的服务器的主机名。
在C语言中,可以使用OpenSSL库来解析TLS消息并提取SNI信息。以下是一个示例代码:
```
#include <openssl/ssl.h>
#include <openssl/bio.h>
void extract_sni_from_client_hello(unsigned char *data, size_t datalen) {
SSL *ssl;
BIO *bio;
// Create a new SSL context and set it up for the client hello data
SSL_CTX *ctx = SSL_CTX_new(TLS_client_method());
bio = BIO_new(BIO_s_mem());
BIO_write(bio, data, datalen);
ssl = SSL_new(ctx);
SSL_set_bio(ssl, bio, bio);
// Extract the SNI from the SSL object
const char *servername = SSL_get_servername(ssl, TLSEXT_NAMETYPE_host_name);
// Print out the SNI if it exists
if (servername != NULL) {
printf("SNI: %s\n", servername);
}
// Clean up
SSL_free(ssl);
SSL_CTX_free(ctx);
}
```
在此示例中,我们使用OpenSSL库创建了一个新的SSL上下文,并将其设置为客户端Hello数据。然后,我们使用SSL_get_servername函数从SSL对象中提取SNI信息,并将其打印出来。最后,我们清理所有分配的内存。
要使用此函数,您需要包含OpenSSL头文件并链接到OpenSSL库。您还需要将客户端Hello数据作为参数传递给此函数。