1
我在Linux上运行,我需要捕获HTTPS流量(不是中间人),然后解码流量,然后保存解码流量到原始pcap文件。 将输出管道配置到另一个进程也是可以的。获取一个人类可读的输出(不是原始的)并不好。捕获ssl,解码并保存原始输出
我有权访问服务器上的ssl密钥。
路线我想:
- tshark的。很好用,但不支持DH(可能还有其他常用的ssl加密密钥)。请参阅this和this
- ssldump。效果很好,但不能输出原始pcap文件,只能输出可读的输出。编辑:ssldump无法解密ssl(在这种情况下)。
如果你能帮我解决#1或#2的问题,那太棒了。新的想法也受到欢迎。谢谢!
摘要:即使我拥有私有服务器密钥,SSL也无法解密。 我决定要做的事:为客户的服务器编写一个中间件,其中ssl已经解密 – Hibuki